Что: c36d38d89097bc5a3bbcaef5638a259365f1b604
Когда: 2024-03-07 19:30:28+03:00
Темы: crypto hate
SHAKE в OpenSSL https://github.com/openssl/openssl/issues/18586 В OpenSSL есть возможно использования SHAKE128 или SHAKE256 хэшей из командной строки. openssl shakeX. Ага, как же! Неужели можно поверить что оно реально у них сделано? "shake128" выдаёт... 128-бит выхлопа. "shake256", соответственно, 256-бит. В баге на GitHub им написали, что как-бы при этом они урезали в два раза все заявленные этими функциями ожидаемые уровни безопасности. Что же поделать? Обновить документацию, написать там об этом косяке, но исправлять уже поздно, софт от этого уже зависит. Вот именно из-за подобных вещей я поливаю говном этот дерьмовый проект. Если кто-то считал, что проблемы только в legacy коде, написанном давным давно, то вот яркий пример и нового кода.
Сгенерирован: SGBlog 0.34.0