Kauruus 最近的时间轴更新 Kauruus 最近的时间轴更新 |
KauruusV2EX 第 328201 号会员,加入于 2018-07-10 15:19:04 +08:00今日活跃度排名 5485 |
Kauruus 最近回复了
2 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › AES-256-GCM 和使用两个不同密钥进行两次 AES-128-GCM 加密,哪个更安全? |
AES-256-GCM.
GCM 是 AEAD ,在密钥不对的情况下,它会告诉你密钥不对,而不是强行用错的密钥解出一堆错误的数据。
即暴力试 2^128 次就能解开第一个密钥,再试 2^128 次解开第二个密钥。而 AES-256-GCM 需要 2^256 次。
所以两次 AES-128-GCM 并不能提供 256 bits (2^128 * 2^128) 的安全,只能提供 129 bits (2^128 + 2^128)。
GCM 是 AEAD ,在密钥不对的情况下,它会告诉你密钥不对,而不是强行用错的密钥解出一堆错误的数据。
即暴力试 2^128 次就能解开第一个密钥,再试 2^128 次解开第二个密钥。而 AES-256-GCM 需要 2^256 次。
所以两次 AES-128-GCM 并不能提供 256 bits (2^128 * 2^128) 的安全,只能提供 129 bits (2^128 + 2^128)。
35 天前 回复了 zhouhuab 创建的主题 › 程序员 › 迁移一个开源 Python Flask 的项目,选 Go 还是 Rust |
@zeusho871 目前 llgo 对 go 支持不咋地,连 fmt, net/http 这些都没有 :(
36 天前 回复了 Kaleidopink 创建的主题 › Rust › 试图通过 unsafe 绕过越界检查看越界检查有多少额外开销 |
之前有人做过测试,以 C 为基线,Rust 的运行时检测大约带来 1.77x 的损耗,其中 bound check 大约占 50%。
https://dl.acm.org/doi/fullHtml/10.1145/3551349.3559494
https://dl.acm.org/doi/fullHtml/10.1145/3551349.3559494
37 天前 回复了 snipking 创建的主题 › 程序员 › 典中典! C 和 Rust 的 Linux 内核工程师吵起来了, Java 躺枪 |
@NessajCN Rust for Linux 做的就是 kernel api 封装 + high level 抽象,说是调用也没问题。
如果 Rust 不进内核倒没这么多问题了,让 Rust 开发者改调用的就是了。
但是 Rust 进到内核之后,C 开发者和 Rust 开发者的合作就会有很多问题。C API 改动导致 Rust 代码编译不过的话,怎么办?放着不管? 让 C 开发者学 Rust ,改 Rust 代码? C 部分的开发、设计会不会受 Rust 的影响和限制?。。。
如果 Rust 不进内核倒没这么多问题了,让 Rust 开发者改调用的就是了。
但是 Rust 进到内核之后,C 开发者和 Rust 开发者的合作就会有很多问题。C API 改动导致 Rust 代码编译不过的话,怎么办?放着不管? 让 C 开发者学 Rust ,改 Rust 代码? C 部分的开发、设计会不会受 Rust 的影响和限制?。。。
37 天前 回复了 snipking 创建的主题 › 程序员 › 典中典! C 和 Rust 的 Linux 内核工程师吵起来了, Java 躺枪 |
@NessajCN bindgen 生成的只是 low level binding ,还是 unsafe 的。像 25:29 那些 safe high level API (get_or_create_inode) 还是要手搓。如果 iget_locked 真的改了(虽然我觉得这个 api 基本不会改了),手搓的部分还是要再搓一遍。然后实现就会不同步。
Select Language