Ну. Кажется банальным, если перестать платить, люди разбегуться, и технология со временем будет утеряна, либо для всей экономики вообще, либо в конкретной компании. Нужны инженеры, которые постоянно погружены в тему. В автомобилях и самолётах вон тоже прогресса почти нет, а изобретатели есть. Шарманку невозможно остановить, потому что иначе отрасль помрёт.

«В пользовательском интерфейсе Телеграм отсутствует возможность увидеть текущее p, использованное при последнем прогоне протокола DH. Также отсутствуют какие-либо исследования, в которых присылаемые сервером числа журналировались и впоследствии проверялись на простоту чем-то более мощным, чем тестом, встроеным в клиентское ПО. Ничего не мешает серверу Телеграм прислать вам лично такие параметры DH, которые сделают криптоанализ сессии тривиальным. Вы этого просто не увидите. Старые параметры не хранятся на клиенте, но могут храниться на сервере.


К вопросу о том, насколько вопрос “какой prime используем на DH-обмене” является серьёзным, можно глянуть RFC 5114. Т.е. выверенные “реально и действительно простые числа” опубликованы и надлежат к использованию в ряде специфичных проектов. Авторство, кстати – NIST, после утверждения со стороны NSA.»

Товарищи, какой-то очень густой оффтоп начинается 🤔

пока нет пруфов что это можно сделать с _2048битным_ праймом клиенстким рандомом за вменяемое время

Любой алгоритм на эллептических кривых можно сделать очень просто ненадежным, вне зависимости от длины ключа просто напросто не верно подобрав параметры. А как они подбираются не ясно, так как исходники сервера закрыты

ну я не настолько спец по криптографии чтобы уверенно заявить что даже константый зашитый прайм это гарантия пробития DH. Если это так, то значит не существует безопасности 😊 Открытие серверного кода явно ничем не поможет, у тебя же нет контроля над ним. Клиент хотя бы ты сам можешь руками собрать

мне не знаком алгоритм, который проверит прайм на "криптостойкость"

разве что на дурака проверить по "базам" :D

Проблема не в DH

DH используется только на одном этапе

Там дальше no padding

Тема очень интересная, но криптография все-таки оффтоп для данного чата

как правильно перевести multiprocess language ?
и является ли блок в Smalltalk замыканием в смысле ФП ?

> и является ли блок в Smalltalk замыканием в смысле ФП ?

имхо да, хотя я видел в каких-то патчнотах к Долфину, что они добавили полноценные замыкания, а значит раньше они были неполноценными? о_О нипанятна...

multiprocess language — многозадачный язык, очевидно же

А кроме Бадда и BlueBook какие-то еще книжки по реализации языков на сообщениях выходили?

замыкание в любом смысле — это код + окружение, где окружение — это набор значений для переменных, используемых эти кодом

если в Смолтоке блок можно передать куда-то вместе со значениями переменных, с которыми он создавался, то это замыкание

По "стандарту" является. Просто в реализациях долгое время "срезали угол" и недозахватывали переменные так что нельзя было возвращать наверх. Но это был баг, и в конце концов его исправили.