Posts

Showing posts from April, 2014

Stats

Image
This week
All time

I guess I should blog in English more often.

Fairy tales in password hashing with scrypt

Update: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author of scrypt said that he's added a warning on top of scryptenc.h.

TL;DR: scrypt is a password-based key derivation function that is often used as a password hashing scheme. libscrypt is considered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 official implementation of scrypt, but it's actually a file encryption API with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 scrypt function never exposed directly. If one misuses libscrypt for password hashing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y may end up with extremely weak hashes.

Password-based key derivation functions (PBKDF) are algorithms that take a password and some non-secret data (e.g., salt), and output one or more secret keys that can be furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r used in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r crypto constructions. These functions are generally made deliberately slow so as to frustrate brute-force attack or dictionary attack on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 input password.
scrypt is considered a state-of-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-art PBKDF, but its most common use is as a password hashing scheme, even though it wasn't originally designed for this purpose. The author of scrypt has never released a …

Obama is a liar

Image
Theo Google, một công ty của Mỹ, thì đương kim tổng thống Mỹ là một thằng nói láo, ngu dốt, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365o đạo Hồi và cả cộng sản. Mà Google chỉ là dựa vào gợi ý của người dùng Internet thôi nhé: đây là những cụm từ xuất hiện nhiều nhất khi người ta muốn mô tả Obama. Không tin thì bạn thử tìm đi. Thấy chưa? Thấy dân Mỹ chửi Obama như chửi con chưa? Thế mà chẳng thấy ai bị bắt gì cả. Lăng mạ như thế này thì còn thể thống gì nữa. Tự do mà không có khuôn khổ thế này thì loạn mất.

Thế mà nước Mỹ vẫn ổn, vẫn giàu mạnh. Một trăm năm mươi năm nay chuyển giao quyền lực không hề đổ một giọt máu, chỉ có tốn nước miếng thôi.

Trong lúc đó... có một ông tên là Trương Duy Nhất viết blog nói về các "Obama của Việt Nam", chưa dám chửi như chửi con, cũng chẳng dám mắng như chủ mắng đầy tớ, chỉ mới nói nhẹ vài tiếng, nhưng cũng đã được tặng vài cuốn lịch xé chơi qua n…

An idea to solve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CloudFlare Heartbleed challenge

tl;dr: list of values that if any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m is leaked one can recover cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 RSA private key: \(p\), \(q\), \(d \mod{(p-1)}\), \(d \mod{(q-1)}\), \(c^d \mod q\), and \(c^d \mod p\), where \(c\ = m^e\) and \(m\) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 premaster secret sent by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client.

I plan to take a look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 challenge this weekend, but it seems that someone has solved it in just a few hours. Very nice work. Anyway here's how I think this challenge could be solved: 1. Exploit cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that if you know any intermediate values in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese Remainder algorithm, you can recover cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private key. 2. Search for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se intermediate values in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 leaked memory.
The private key will be used in two cases:
a) To decrypt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proposed premaster secret from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 client.
b) To sign an ephemeral (EC)DH public key.
In both cases you know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value \(c\) and \(m\) in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 equation \(c^d =  m \pmod N\), where \(d\) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 private key, and \(N\) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 modulus. To make it faster \(c^d \pmod N\) is carried out using Chinese Remainder…