ценная мысль разработчикам криптопротоколов (выдрано из контекста)

[wizzard0]

In many contexts it is quite hard to provide a hard guarantee about not repeating counters, eg can be hard to retain state eg javascript in different browsers on different machines for a roaming user, or in VMs that get rolled back, or disks that get recovered from backup. Also time is unreliable on user machines often. And sources of randomness

Comments

[109]

что-то у него с английским неважнецки. а кстати, как гарантируется уникальность Guid на виртуальных машинах? он же из мака генерируется, а мак-то всяко неуникальный на виртуальных машинах будет.

[wizzard0]

никак, сейчас реально везде используется гуид4, а это рандом. на мак вроде все забили уже

[109]

фубля, а я-то и не знал. спасибо.

[wizzard0]

гуид1 (или как там его) выкосили в основном борцы за приватность - типа, как так, по маку можно вычислить юзера, а он через генератор гуидов протекает куда надо и куда не надо ;)

[sab123]

Э-э-э я не понял, что он имеет в виду про sending plaintext xors? И про "ECB of two different plaintexts for first cipher block of CBC"? Откуда берутся _два_ открытых текста? И зачем кто-то будет посылать просто так их xor?