OA
не знаю как это умеет делать линупс, но на эпплах там ось и анклав вместе работают
Size: a a a
2020 March 10
P
бинарник может быть вообще не подписан, главное привязать к нему доступ. Типа "этот keychain item доступен только бинарнику с sha256=fada87e0bd0ad7342"
sha256 теоретически можно заалиасить подобрав мусор в секциях, благо майнеры юзают этот алгоритм и инраструктура есть
OA
sha256 теоретически можно заалиасить подобрав мусор в секциях, благо майнеры юзают этот алгоритм и инраструктура есть
wat
DF
Ну так то бинарник любой можно сформировать)
DF
Под любой хэш
DF
Теоретически
OA
вы о чем
P
тоесть ты можешь сделать свой бинарник и перебрав мусор в нём сделать свой бинарник с таким же хешем, просто это достаточно сложно вычислительно
OA
ша256 норм работает
OA
когда он перестанет - биткоин перемайницца
EG
sha256 теоретически можно заалиасить подобрав мусор в секциях, благо майнеры юзают этот алгоритм и инраструктура есть
Для любого хеша можно найти коллизию
P
когда он перестанет - биткоин перемайницца
всегда можно наткнуться на то, что замена одного бита сделает нужный хеш, и такое может случиться неожиданно
EG
Но ша256 стойкий, в том плане, что это никто за реалистичное время сделать не может
OA
в биткоине железо не любой ша256 перебирает, а конкретную схему под двойной ша256 из 80 байт где только в определенных двух местах можно перебирать числа
OA
так что даже их 80 нулевых бит из 256 - это вообще не годится для подлома сертификатов
OA
всегда можно наткнуться на то, что замена одного бита сделает нужный хеш, и такое может случиться неожиданно
с вероятностью ноль целых хуй десятых
OA
Для любого хеша можно найти коллизию
математическое "можно" не имеет отношения к криптографии, которая деплоется в реальной физической вселенной
r
Вероятность 2^-100 - это практически синоним "никогда".
P
+ ещё надо кому-то записывать нужный хеш, когда приложение обновится
EG
математическое "можно" не имеет отношения к криптографии, которая деплоется в реальной физической вселенной
О чём я и написал в следующем сообщении