
Max
16.12.2016
18:23:36
Ток дорогая

Старый
16.12.2016
18:23:46

тнн Itjunky
16.12.2016
18:23:46

Vladimir
16.12.2016
18:24:04

Google

Suika
16.12.2016
18:24:10

тнн Itjunky
16.12.2016
18:24:41

Старый
16.12.2016
18:24:47
там увы hyper-v и потому азур говно по сравнению с амазоном

тнн Itjunky
16.12.2016
18:25:06
А графики есть?
Что бы в нос тыкать =)

Max
16.12.2016
18:25:26

Sergey
16.12.2016
18:25:28

Max
16.12.2016
18:26:03
Я чувствую проксмокс выше был дебианом виноват
Что то мне подсказывает
Даже не знаю что

Alexander
16.12.2016
18:29:56

Google

Alexander
16.12.2016
18:30:38
вот если у тебя в базе хранятся пароли - юзай argon2

Suika
16.12.2016
18:30:44

Alexander
16.12.2016
18:31:44
а что именно ты пытаешься сделать?

Suika
16.12.2016
18:32:01
первый этап - обмен публичными ключами DH, вычисление секретного значения
меня интересует второй этап, шифрование
напрямую секрет DH не подходит в качестве ключа

Alexander
16.12.2016
18:32:52
это всё напоминает то, как работает tls

Suika
16.12.2016
18:33:07
ну да, в tls тоже используется DH

Alexander
16.12.2016
18:33:35
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

Suika
16.12.2016
18:34:32
tls ecliptic curve diffie-hellman ecliptic curve DSA with AES128 GCM SHA256
и что

Alexander
16.12.2016
18:35:29
ну, это предпочтительный вариант для TLS соединения браузера и сервера

Alexandr
16.12.2016
18:35:46
/stat@combot

Combot
16.12.2016
18:35:46
combot.org/chat/-1001030317489

Suika
16.12.2016
18:35:47
я бы не сказал

Alexandr
16.12.2016
18:35:53
/

Suika
16.12.2016
18:36:13
128 слишком маленькая длина шифра

Alexander
16.12.2016
18:36:13
там есть ещё чача поли, но это для смарфонов (TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256)
где аес не поддерживается аппаратно
можно посмотреть разные варианты, например, тут https://www.ssllabs.com/ssltest/analyze.html?d=google.com&s=172.217.6.78&hideResults=on&ignoreMismatch=on

Google

Suika
16.12.2016
18:38:23
короче, я так думаю, SHA256 в этом случае - это функция для pbkdf

Alexander
16.12.2016
18:38:26
какие сайты что поддерживают

Suika
16.12.2016
18:38:45
да при чем сайты вообще?
я кастомный протокол пилю

Alexander
16.12.2016
18:39:33
а
слушай, я не спец в этом, зайди на #crypto на Freenode в IRC, я бы просто взял стандартные решения

4ch7ung
16.12.2016
18:40:39

Alexander
16.12.2016
18:40:45
вот есть TLS1.2, он безопасен, браузер его понимает, какие-то либы его реализуют, я бы просто взял готовое

Suika
16.12.2016
18:40:58

4ch7ung
16.12.2016
18:41:26
Для конфиденциальных данных стандарт сейчас

Suika
16.12.2016
18:41:50

4ch7ung
16.12.2016
18:42:09
Блочный шифр нужен?

Aleksey
16.12.2016
18:42:42

4ch7ung
16.12.2016
18:42:54

Suika
16.12.2016
18:43:25
pbkdf + sha256?

4ch7ung
16.12.2016
18:44:11

Alexander
16.12.2016
18:44:12

Suika
16.12.2016
18:44:26

Google

Alexander
16.12.2016
18:44:34
ага

Alexey
16.12.2016
18:45:03

Suika
16.12.2016
18:45:08

4ch7ung
16.12.2016
18:45:45
Вот от этого зависит, как тебе общий секрет потом преобразовывать

Suika
16.12.2016
18:47:21
secp521r1 133 примерно 04002e3ab3ff2596a2fda862938356863ba60f9bc97914586ad74f283d6a108882f35ceeab6d73e228e51e6b6a7bb536083b84ba50ff1f8b27aa8f4d12eddbb9ba2efe01b789276fa4e0422eebdeaadce5fa4a9e897702e2e3ae5fea6c57de37d9184e7a3461656ed8db884b5b9c87fa16070134d0ab7de40d0662448c93992a649a450ecd

Alexey
16.12.2016
18:47:21

here1am
16.12.2016
18:47:50

Александр
16.12.2016
18:47:57

Admin
ERROR: S client not available

Suika
16.12.2016
18:48:30
другие еще короче

Vladimir
16.12.2016
18:48:47

Старый
16.12.2016
18:49:21
Шта? Ты о чём?
прям сейчас не кину на доку, но такой функционал там есть, по крайне мере в старшем брате rhev
в овирте следовательно тоже должен быть

Uncel
16.12.2016
18:49:57

Александр
16.12.2016
18:49:59
Какой функционал
Обожаю, где-то что-то слышал и это стало правдой
Охуенно

Alexander
16.12.2016
18:54:22

Google

Alexander
16.12.2016
18:55:34
можешь взять TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Alexey
16.12.2016
18:55:43

4ch7ung
16.12.2016
18:56:01

Alexander
16.12.2016
18:56:08
521 в браузерах поддержку убрали
раньше в хроме оно работало

Suika
16.12.2016
18:56:27
видел

Alexander
16.12.2016
18:56:36
я даже сертификат такой делал ради фана
потом у меня он сломался))

Макс
16.12.2016
18:57:00
Никто не знает чат, где тусят 1с программисты? ))

тнн Itjunky
16.12.2016
18:57:26
бгг

Alexander
16.12.2016
18:57:30

Suika
16.12.2016
18:57:33

тнн Itjunky
16.12.2016
18:57:42
Если Вася дурак
распечатай штрихкод (С) 1с =)))

Alexey
16.12.2016
18:57:49
DTLS?

UIV
16.12.2016
18:58:21

Suika
16.12.2016
18:58:26
DTLS?
TLS поверх UDP? нафиг?

Alexander
16.12.2016
18:58:26

here1am
16.12.2016
18:58:48

Alexander
16.12.2016
18:58:48
а, ещё QUIC есть
в Caddy Server есть реализация даже