home.social
Sign in Create account

#hmac — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #hmac, aggregated by home.social.

  1. Habr @[email protected] ·

    Можно ли вычислить секретный ключ HMAC, если научиться инвертировать хеш-функции?

    Приветствую, Хабр! В анализе криптографических алгоритмов достаточно часто используется понятие оракула. Оракул – это некоторая гипотетическая вычислительная сущность, которая может мгновенно выполнять конкретные требуемые криптоаналитику операции. Например, выдавать истинно случайные числа (случайный оракул), или зашифровывать/расшифровывать данные на некотором априори известном оракулу ключе шифрования (соответственно, оракул зашифрования/расшифрования). Предлагаю в этой статье пойти дальше и рассмотреть оракул, способный найти прообраз (точнее, совокупность возможных прообразов) заданного хеш-кода конкретной хеш-функции. Поскольку хеш-функции часто используются в более сложных конструкциях, предлагаем посмотреть и порассуждать, как наличие такого оракула влияет на свойства вышележащих криптографических механизмов. В качестве их примера рассмотрим конструкции HMAC (Hash-based Message Authentication Codes – коды аутентификации сообщений на основе хеширования).

    habr.com/ru/companies/aktiv-co

    #hmac #хешфункции #хешкод #криптоанализ #оракул

    #оракул #криптоанализ #хешкод #хешфункции #hmac
  2. Habr @[email protected] ·

    Строим шину данных для микросервисов на ZeroMQ: failover, гарантии доставки и E2E-шифрование

    Асинхронная клиент-серверная библиотека для обмена сообщениями между микросервисами на базе ZeroMQ. Реализует гарантированную доставку сообщений (At-Least-Once) с персистентной файловой очередью при обрывах связи, автоматический failover сервера переадресации (клиенты могут подхватывать роль сервера на лету) и два уровня защиты: шифрование канала (CurveZMQ) и сквозное шифрование сообщений (HMAC). Лёгкая альтернатива брокерам вроде RabbitMQ, не требующая отдельного сервера.

    habr.com/ru/articles/1030020/

    #python #zeromq #zmq #failover #atleastonce #endtoend_шифрование #микросервисы #распределенные_системы #hmac #криптография

    #криптография #hmac #распределенные_системы #микросервисы #endtoend_шифрование #atleastonce
  3. Habr @[email protected] ·

    Telegram Mini App для PWA-приложения: как я перешёл с TWA для RuStore и что выяснил по дороге

    Я разрабатываю PWA для голосовой практики английского. Несколько раз пытался опубликовать его в RuStore через Trusted Web Activity (TWA) — Google-обёртку, которая упаковывает PWA в подписанный Android AAB. После четырёх отказов модерации я понял, что для моего класса приложений TWA в RuStore не работает, и за день переключился на Telegram Mini App. Эта статья — не история стартапа, а разбор технических решений:

    habr.com/ru/articles/1029400/

    #telegram_mini_app #twa #trusted_web_activity #rustore #bubblewrap #pwa #android #hmac #авторизация

    #авторизация #hmac #android #pwa #bubblewrap #rustore
  4. Habr @[email protected] ·

    Telegram Mini App для PWA-приложения: как я перешёл с TWA для RuStore и что выяснил по дороге

    Я разрабатываю PWA для голосовой практики английского. Несколько раз пытался опубликовать его в RuStore через Trusted Web Activity (TWA) — Google-обёртку, которая упаковывает PWA в подписанный Android AAB. После четырёх отказов модерации я понял, что для моего класса приложений TWA в RuStore не работает, и за день переключился на Telegram Mini App. Эта статья — не история стартапа, а разбор технических решений:

    habr.com/ru/articles/1029400/

    #telegram_mini_app #twa #trusted_web_activity #rustore #bubblewrap #pwa #android #hmac #авторизация

    #авторизация #hmac #android #pwa #bubblewrap #rustore
  5. Habr @[email protected] ·

    Telegram Mini App для PWA-приложения: как я перешёл с TWA для RuStore и что выяснил по дороге

    Я разрабатываю PWA для голосовой практики английского. Несколько раз пытался опубликовать его в RuStore через Trusted Web Activity (TWA) — Google-обёртку, которая упаковывает PWA в подписанный Android AAB. После четырёх отказов модерации я понял, что для моего класса приложений TWA в RuStore не работает, и за день переключился на Telegram Mini App. Эта статья — не история стартапа, а разбор технических решений:

    habr.com/ru/articles/1029400/

    #telegram_mini_app #twa #trusted_web_activity #rustore #bubblewrap #pwa #android #hmac #авторизация

    #авторизация #hmac #android #pwa #bubblewrap #rustore
  6. Habr @[email protected] ·

    Telegram Mini App для PWA-приложения: как я перешёл с TWA для RuStore и что выяснил по дороге

    Я разрабатываю PWA для голосовой практики английского. Несколько раз пытался опубликовать его в RuStore через Trusted Web Activity (TWA) — Google-обёртку, которая упаковывает PWA в подписанный Android AAB. После четырёх отказов модерации я понял, что для моего класса приложений TWA в RuStore не работает, и за день переключился на Telegram Mini App. Эта статья — не история стартапа, а разбор технических решений:

    habr.com/ru/articles/1029400/

    #telegram_mini_app #twa #trusted_web_activity #rustore #bubblewrap #pwa #android #hmac #авторизация

    #telegram_mini_app #twa #trusted_web_activity #rustore #bubblewrap #pwa
  7. Japan Pop News @[email protected] ·

    wacoca.com/news/2819529/ トラックメーカーのボルボ、第1四半期受注14%増 欧州など堅調 | ロイター #AMERS #AUT #Auto #BACT #Biz #CARM #CMPNY #CYCS #DEST:NOJPBSM #EMEA #EUROP #Europe #HMAC #HTRUCK #INDG #INDS #JFOR #JLN #MACH #MTPIX #NAMER #NORD #PUBL #RATI:FINANCIALRESULTS #RES #RESF #SCANDV #SE #TOPCMB #TOPNWS #TPT #TRAN #TRN #WEU #ヨーロッパ #欧州

    #amers #aut #auto #bact #biz #carm
  8. Japan Pop News @[email protected] ·

    wacoca.com/news/2819529/ トラックメーカーのボルボ、第1四半期受注14%増 欧州など堅調 | ロイター #AMERS #AUT #Auto #BACT #Biz #CARM #CMPNY #CYCS #DEST:NOJPBSM #EMEA #EUROP #Europe #HMAC #HTRUCK #INDG #INDS #JFOR #JLN #MACH #MTPIX #NAMER #NORD #PUBL #RATI:FINANCIALRESULTS #RES #RESF #SCANDV #SE #TOPCMB #TOPNWS #TPT #TRAN #TRN #WEU #ヨーロッパ #欧州

    #amers #aut #auto #bact #biz #carm
  9. Japan Pop News @[email protected] ·

    wacoca.com/news/2819529/ トラックメーカーのボルボ、第1四半期受注14%増 欧州など堅調 | ロイター #AMERS #AUT #Auto #BACT #Biz #CARM #CMPNY #CYCS #DEST:NOJPBSM #EMEA #EUROP #Europe #HMAC #HTRUCK #INDG #INDS #JFOR #JLN #MACH #MTPIX #NAMER #NORD #PUBL #RATI:FINANCIALRESULTS #RES #RESF #SCANDV #SE #TOPCMB #TOPNWS #TPT #TRAN #TRN #WEU #ヨーロッパ #欧州

    #amers #aut #auto #bact #biz #carm
  10. Japan Pop News @[email protected] ·

    wacoca.com/news/2819529/ トラックメーカーのボルボ、第1四半期受注14%増 欧州など堅調 | ロイター #AMERS #AUT #Auto #BACT #Biz #CARM #CMPNY #CYCS #DEST:NOJPBSM #EMEA #EUROP #Europe #HMAC #HTRUCK #INDG #INDS #JFOR #JLN #MACH #MTPIX #NAMER #NORD #PUBL #RATI:FINANCIALRESULTS #RES #RESF #SCANDV #SE #TOPCMB #TOPNWS #TPT #TRAN #TRN #WEU #ヨーロッパ #欧州

    #欧州 #ヨーロッパ #weu #trn #tran #tpt
  11. Japan Pop News @[email protected] ·

    wacoca.com/news/2819529/ トラックメーカーのボルボ、第1四半期受注14%増 欧州など堅調 | ロイター #AMERS #AUT #Auto #BACT #Biz #CARM #CMPNY #CYCS #DEST:NOJPBSM #EMEA #EUROP #Europe #HMAC #HTRUCK #INDG #INDS #JFOR #JLN #MACH #MTPIX #NAMER #NORD #PUBL #RATI:FINANCIALRESULTS #RES #RESF #SCANDV #SE #TOPCMB #TOPNWS #TPT #TRAN #TRN #WEU #ヨーロッパ #欧州

    #amers #aut #auto #bact #biz #carm
  12. Brandon H :csharp: :verified: @[email protected] ·

    via @dotnet : .NET 10.0.7 Out-of-Band Security Update

    ift.tt/M4BdDGe
    #dotnet #dotnet10 #dotnetcore #AspNetCore #DataProtection #SecurityUpdate #OutOfBand #OOB #CVE202640372 #SecurityVulnerability #Decryption #HMAC #Encryption #ReleaseNotes #Downloads #SD

    #dotnet #dotnet10 #dotnetcore #aspnetcore #dataprotection #securityupdate
  13. Brandon H :csharp: :verified: @[email protected] ·

    via @dotnet : .NET 10.0.7 Out-of-Band Security Update

    ift.tt/M4BdDGe
    #dotnet #dotnet10 #dotnetcore #AspNetCore #DataProtection #SecurityUpdate #OutOfBand #OOB #CVE202640372 #SecurityVulnerability #Decryption #HMAC #Encryption #ReleaseNotes #Downloads #SD

    #dotnet #dotnet10 #dotnetcore #aspnetcore #dataprotection #securityupdate
  14. Brandon H :csharp: :verified: @bc3tech ·

    via @dotnet : .NET 10.0.7 Out-of-Band Security Update

    ift.tt/M4BdDGe

    #dotnet #dotnet10 #dotnetcore #aspnetcore #dataprotection #securityupdate
  15. Brandon H :csharp: :verified: @[email protected] ·

    via @dotnet : .NET 10.0.7 Out-of-Band Security Update

    ift.tt/M4BdDGe
    #dotnet #dotnet10 #dotnetcore #AspNetCore #DataProtection #SecurityUpdate #OutOfBand #OOB #CVE202640372 #SecurityVulnerability #Decryption #HMAC #Encryption #ReleaseNotes #Downloads #SD

    #sd #downloads #releasenotes #encryption #hmac #decryption
  16. Brandon H :csharp: :verified: @[email protected] ·

    via @dotnet : .NET 10.0.7 Out-of-Band Security Update

    ift.tt/M4BdDGe
    #dotnet #dotnet10 #dotnetcore #AspNetCore #DataProtection #SecurityUpdate #OutOfBand #OOB #CVE202640372 #SecurityVulnerability #Decryption #HMAC #Encryption #ReleaseNotes #Downloads #SD

    #dotnet #dotnet10 #dotnetcore #aspnetcore #dataprotection #securityupdate
  17. Japan Pop News @[email protected] ·

    wacoca.com/news/2814344/ 午前の日経平均は続伸、米イラン協議進展期待で史上最高値更新 | ロイター #Asia #ASXPAC #BMAT #BreakingNews #CHIP #CHIP1 #CMPNY #CONG #DEST:NOJPBSM #DEST:NOJPZTM #EASIA #ELC #ELCO #ELEP #ELEP1 #HEVEAC #HMAC #HMAC1 #INDG #INDS #Iran #IRNST #JDOM #JLN #jp #MACH #min #MINE #MKTREP #MTAL #NCYC #PUBL #REP #semi #SEMQT #SEMQT1 #SEMTST #STX #TCOM #Tech #TEEQ #TEL #tj #TMT #WLES #WLES1 #イラン #速報ニュース

    #asia #asxpac #bmat #breakingnews #chip #chip1
  18. Japan Pop News @[email protected] ·

    wacoca.com/news/2814344/ 午前の日経平均は続伸、米イラン協議進展期待で史上最高値更新 | ロイター #Asia #ASXPAC #BMAT #BreakingNews #CHIP #CHIP1 #CMPNY #CONG #DEST:NOJPBSM #DEST:NOJPZTM #EASIA #ELC #ELCO #ELEP #ELEP1 #HEVEAC #HMAC #HMAC1 #INDG #INDS #Iran #IRNST #JDOM #JLN #jp #MACH #min #MINE #MKTREP #MTAL #NCYC #PUBL #REP #semi #SEMQT #SEMQT1 #SEMTST #STX #TCOM #Tech #TEEQ #TEL #tj #TMT #WLES #WLES1 #イラン #速報ニュース

    #asia #asxpac #bmat #breakingnews #chip #chip1
  19. Japan Pop News @[email protected] ·

    wacoca.com/news/2814344/ 午前の日経平均は続伸、米イラン協議進展期待で史上最高値更新 | ロイター #Asia #ASXPAC #BMAT #BreakingNews #CHIP #CHIP1 #CMPNY #CONG #DEST:NOJPBSM #DEST:NOJPZTM #EASIA #ELC #ELCO #ELEP #ELEP1 #HEVEAC #HMAC #HMAC1 #INDG #INDS #Iran #IRNST #JDOM #JLN #jp #MACH #min #MINE #MKTREP #MTAL #NCYC #PUBL #REP #semi #SEMQT #SEMQT1 #SEMTST #STX #TCOM #Tech #TEEQ #TEL #tj #TMT #WLES #WLES1 #イラン #速報ニュース

    #asia #asxpac #bmat #breakingnews #chip #chip1
  20. Japan Pop News @[email protected] ·

    wacoca.com/news/2814344/ 午前の日経平均は続伸、米イラン協議進展期待で史上最高値更新 | ロイター #Asia #ASXPAC #BMAT #BreakingNews #CHIP #CHIP1 #CMPNY #CONG #DEST:NOJPBSM #DEST:NOJPZTM #EASIA #ELC #ELCO #ELEP #ELEP1 #HEVEAC #HMAC #HMAC1 #INDG #INDS #Iran #IRNST #JDOM #JLN #jp #MACH #min #MINE #MKTREP #MTAL #NCYC #PUBL #REP #semi #SEMQT #SEMQT1 #SEMTST #STX #TCOM #Tech #TEEQ #TEL #tj #TMT #WLES #WLES1 #イラン #速報ニュース

    #速報ニュース #イラン #wles1 #wles #tmt #tj
  21. Japan Pop News @[email protected] ·

    wacoca.com/news/2814344/ 午前の日経平均は続伸、米イラン協議進展期待で史上最高値更新 | ロイター #Asia #ASXPAC #BMAT #BreakingNews #CHIP #CHIP1 #CMPNY #CONG #DEST:NOJPBSM #DEST:NOJPZTM #EASIA #ELC #ELCO #ELEP #ELEP1 #HEVEAC #HMAC #HMAC1 #INDG #INDS #Iran #IRNST #JDOM #JLN #jp #MACH #min #MINE #MKTREP #MTAL #NCYC #PUBL #REP #semi #SEMQT #SEMQT1 #SEMTST #STX #TCOM #Tech #TEEQ #TEL #tj #TMT #WLES #WLES1 #イラン #速報ニュース

    #asia #asxpac #bmat #breakingnews #chip #chip1
  22. YAYAFA @[email protected] ·

    午前の日経平均は続伸、米イラン協議進展期待で史上最高値更新 | ロイター yayafa.com/2782820/ #Asia #ASXPAC #BMAT #BreakingNews #chip #CHIP1 #CMPNY #Cong #DEST:NOJPBSM #DEST:NOJPZTM #EASIA #ELC #ELCO #ELEP #ELEP1 #HEVEAC #HMAC #HMAC1 #INDG #INDS #Iran #IRNST #JDOM #JLN #JP #Mach #min #MINE #MKTREP #MTAL #NCYC #PUBL #Rep #Semi #SEMQT #SEMQT1 #SEMTST #STX #TCOM #tech #TEEQ #tel #TJ #TMT #WLES #WLES1 #イラン #速報ニュース

    #asia #asxpac #bmat #breakingnews #chip #chip1
  23. Japan Pop News @[email protected] ·

    wacoca.com/news/2809813/ EUの認証変更案、米製大型ピックアップ販売を阻害も=業界団体 | ロイター #AMERS #AUT #Auto #AUTOMV #AUTPT #BLUX #CARM #CARM1 #CMPNY #CYCS #DEST:NOJPBSM #ELEAV #EMEA #ENV #EU #EUROP #Europe #EuropeanUnion #EZC #Gen #HMAC #HTRUCK #INDG #INDS #INTAG #JFOR #JLN #LTRUCK #MACH #MTPIX #NAMER #NL #POL #PUBL #RATI:REGULATORYPOLICY #RATI:SUSTAINABLEEVSUPPLYCHAIN #TOPCMB #TOPNWS #TRD #TRN #US #wash #WEU #ヨーロッパ #欧州 #欧州連合

    #amers #aut #auto #automv #autpt #blux
  24. Japan Pop News @[email protected] ·

    wacoca.com/news/2809813/ EUの認証変更案、米製大型ピックアップ販売を阻害も=業界団体 | ロイター #AMERS #AUT #Auto #AUTOMV #AUTPT #BLUX #CARM #CARM1 #CMPNY #CYCS #DEST:NOJPBSM #ELEAV #EMEA #ENV #EU #EUROP #Europe #EuropeanUnion #EZC #Gen #HMAC #HTRUCK #INDG #INDS #INTAG #JFOR #JLN #LTRUCK #MACH #MTPIX #NAMER #NL #POL #PUBL #RATI:REGULATORYPOLICY #RATI:SUSTAINABLEEVSUPPLYCHAIN #TOPCMB #TOPNWS #TRD #TRN #US #wash #WEU #ヨーロッパ #欧州 #欧州連合

    #amers #aut #auto #automv #autpt #blux
  25. Japan Pop News @[email protected] ·

    wacoca.com/news/2809813/ EUの認証変更案、米製大型ピックアップ販売を阻害も=業界団体 | ロイター #AMERS #AUT #Auto #AUTOMV #AUTPT #BLUX #CARM #CARM1 #CMPNY #CYCS #DEST:NOJPBSM #ELEAV #EMEA #ENV #EU #EUROP #Europe #EuropeanUnion #EZC #Gen #HMAC #HTRUCK #INDG #INDS #INTAG #JFOR #JLN #LTRUCK #MACH #MTPIX #NAMER #NL #POL #PUBL #RATI:REGULATORYPOLICY #RATI:SUSTAINABLEEVSUPPLYCHAIN #TOPCMB #TOPNWS #TRD #TRN #US #wash #WEU #ヨーロッパ #欧州 #欧州連合

    #amers #aut #auto #automv #autpt #blux
  26. Japan Pop News @[email protected] ·

    wacoca.com/news/2809813/ EUの認証変更案、米製大型ピックアップ販売を阻害も=業界団体 | ロイター #AMERS #AUT #Auto #AUTOMV #AUTPT #BLUX #CARM #CARM1 #CMPNY #CYCS #DEST:NOJPBSM #ELEAV #EMEA #ENV #EU #EUROP #Europe #EuropeanUnion #EZC #Gen #HMAC #HTRUCK #INDG #INDS #INTAG #JFOR #JLN #LTRUCK #MACH #MTPIX #NAMER #NL #POL #PUBL #RATI:REGULATORYPOLICY #RATI:SUSTAINABLEEVSUPPLYCHAIN #TOPCMB #TOPNWS #TRD #TRN #US #wash #WEU #ヨーロッパ #欧州 #欧州連合

    #欧州連合 #欧州 #ヨーロッパ #weu #wash #us
  27. Japan Pop News @[email protected] ·

    wacoca.com/news/2809813/ EUの認証変更案、米製大型ピックアップ販売を阻害も=業界団体 | ロイター #AMERS #AUT #Auto #AUTOMV #AUTPT #BLUX #CARM #CARM1 #CMPNY #CYCS #DEST:NOJPBSM #ELEAV #EMEA #ENV #EU #EUROP #Europe #EuropeanUnion #EZC #Gen #HMAC #HTRUCK #INDG #INDS #INTAG #JFOR #JLN #LTRUCK #MACH #MTPIX #NAMER #NL #POL #PUBL #RATI:REGULATORYPOLICY #RATI:SUSTAINABLEEVSUPPLYCHAIN #TOPCMB #TOPNWS #TRD #TRN #US #wash #WEU #ヨーロッパ #欧州 #欧州連合

    #amers #aut #auto #automv #autpt #blux
  28. Walk News @[email protected] ·

    walknews.com/1257366/ EUの認証変更案、米製大型ピックアップ販売を阻害も=業界団体 | ロイター #AMERS #AUT #AUTO #AUTOMV #AUTPT #BLUX #CARM #CARM1 #CMPNY #CYCS #DEST:NOJPBSM #ELEAV #EMEA #ENV #EU #EUROP #Europe #EuropeNews #EuropeanUnion #EZC #GEN #HMAC #HTRUCK #INDG #INDS #INTAG #JFOR #JLN #LTRUCK #MACH #MTPIX #NAMER #NL #POL #PUBL #RATI:REGULATORYPOLICY #RATI:SUSTAINABLEEVSUPPLYCHAIN #TOPCMB #TOPNWS #TRD #TRN #US #WASH #WEU #ヨーロッパ #ヨーロッパニュース #欧州 #欧州連合

    #amers #aut #auto #automv #autpt #blux
  29. Walk News @[email protected] ·

    walknews.com/1257366/ EUの認証変更案、米製大型ピックアップ販売を阻害も=業界団体 | ロイター #AMERS #AUT #AUTO #AUTOMV #AUTPT #BLUX #CARM #CARM1 #CMPNY #CYCS #DEST:NOJPBSM #ELEAV #EMEA #ENV #EU #EUROP #Europe #EuropeNews #EuropeanUnion #EZC #GEN #HMAC #HTRUCK #INDG #INDS #INTAG #JFOR #JLN #LTRUCK #MACH #MTPIX #NAMER #NL #POL #PUBL #RATI:REGULATORYPOLICY #RATI:SUSTAINABLEEVSUPPLYCHAIN #TOPCMB #TOPNWS #TRD #TRN #US #WASH #WEU #ヨーロッパ #ヨーロッパニュース #欧州 #欧州連合

    #amers #aut #auto #automv #autpt #blux
  30. Walk News @[email protected] ·

    walknews.com/1257366/ EUの認証変更案、米製大型ピックアップ販売を阻害も=業界団体 | ロイター #AMERS #AUT #AUTO #AUTOMV #AUTPT #BLUX #CARM #CARM1 #CMPNY #CYCS #DEST:NOJPBSM #ELEAV #EMEA #ENV #EU #EUROP #Europe #EuropeNews #EuropeanUnion #EZC #GEN #HMAC #HTRUCK #INDG #INDS #INTAG #JFOR #JLN #LTRUCK #MACH #MTPIX #NAMER #NL #POL #PUBL #RATI:REGULATORYPOLICY #RATI:SUSTAINABLEEVSUPPLYCHAIN #TOPCMB #TOPNWS #TRD #TRN #US #WASH #WEU #ヨーロッパ #ヨーロッパニュース #欧州 #欧州連合

    #欧州連合 #欧州 #ヨーロッパニュース #ヨーロッパ #weu #wash
  31. Walk News @[email protected] ·

    walknews.com/1257366/ EUの認証変更案、米製大型ピックアップ販売を阻害も=業界団体 | ロイター #AMERS #AUT #AUTO #AUTOMV #AUTPT #BLUX #CARM #CARM1 #CMPNY #CYCS #DEST:NOJPBSM #ELEAV #EMEA #ENV #EU #EUROP #Europe #EuropeNews #EuropeanUnion #EZC #GEN #HMAC #HTRUCK #INDG #INDS #INTAG #JFOR #JLN #LTRUCK #MACH #MTPIX #NAMER #NL #POL #PUBL #RATI:REGULATORYPOLICY #RATI:SUSTAINABLEEVSUPPLYCHAIN #TOPCMB #TOPNWS #TRD #TRN #US #WASH #WEU #ヨーロッパ #ヨーロッパニュース #欧州 #欧州連合

    #amers #aut #auto #automv #autpt #blux
  32. Habr @[email protected] ·

    ShadowTLS: прячем туннель за TLS-рукопожатием

    Как протокол заимствует чужое рукопожатие, почему v1 и v2 были дырявыми, что именно в v3 нашёл Aparecium и где у этого подхода архитектурный потолок Большинство прокси-протоколов пытаются выглядеть как HTTPS: генерируют свой сертификат, настраивают TLS, надеются что DPI не присмотрится слишком внимательно. ShadowTLS идёт другим путём — берёт чужое рукопожатие целиком, не подделывая ничего Пока TLS-рукопожатие идёт, всё что видит анализатор трафика — честный ClientHello, честный ServerHello, честный сертификат настоящего сервера-донора. Всё что происходит после завершения рукопожатия — туннельный трафик. К тому моменту DPI должен был уже принять решение пропустить соединение. Прежде чем читать дальше. ShadowTLS v3 на март 2026 года работает не везде и не всегда. В июне 2025-го инструмент Aparecium показал два воспроизводимых вектора детекции: фиксированная разница в длине ServerFinished и некорректная обработка NewSessionTicket от OpenSSL-серверов. Против провайдеров с базовой SNI-блокировкой без активного зондирования протокол вполне работает. Против ТСПУ с активным зондированием риск реальный. Статья описывает архитектуру и механизм работы, а в конце разбирает где и почему детекция срабатывает.

    habr.com/ru/articles/1011278/

    #shadowtls #tls #proxy #hmac

    #hmac #proxy #tls #shadowtls
  33. Habr @[email protected] ·

    ShadowTLS: прячем туннель за TLS-рукопожатием

    Как протокол заимствует чужое рукопожатие, почему v1 и v2 были дырявыми, что именно в v3 нашёл Aparecium и где у этого подхода архитектурный потолок Большинство прокси-протоколов пытаются выглядеть как HTTPS: генерируют свой сертификат, настраивают TLS, надеются что DPI не присмотрится слишком внимательно. ShadowTLS идёт другим путём — берёт чужое рукопожатие целиком, не подделывая ничего Пока TLS-рукопожатие идёт, всё что видит анализатор трафика — честный ClientHello, честный ServerHello, честный сертификат настоящего сервера-донора. Всё что происходит после завершения рукопожатия, туннельный трафик. К тому моменту DPI должен был уже принять решение пропустить соединение.

    habr.com/ru/articles/1009624/

    #ShadowTLS #TLS #ТСПУ #DPI #Aparecium #NewSessionTicket #HMAC #обход_блокировок #прокси

    #shadowtls #tls #тспу #dpi #aparecium #newsessionticket
  34. Life Japan @[email protected] ·

    wacoca.com/life/361815/ 株安で押し目狙い、アジアの個人投資家 エネルギーショックは好機 | ロイター ##us #AMERS #asia #ASXPAC #BISV #BRKSER #CMPELC #CMPNY #CYCS #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #EASIA #EMEA #EMRG #EUROP #FIN #FINS #FINTE #FINTE1 #FNMKT #FTECH #GB #HMAC #INDG #INDS #INVBIS #INVBR #investment #JFOR #JLN #KR #LOCOS #MACH #MEVN #NAMER #NEWS1 #PHNE #PHNE1 #PUBL #RET #Shop #SHOPAL #STX #tech #TEEQ #TMT #toshi #TRN #WEU #投資

    #us #amers #asia #asxpac #bisv #brkser
  35. Japan Pop News @[email protected] ·

    wacoca.com/news/2778175/ アングル:配当取り物色、今年の新基準は「利回り3%」 強まる選別 | ロイター ##fund #Asia #ASXPAC #BISV #bnk #BNKCOM #BNKS #BNKS1 #BSVC #Business #BusinessNews #CMPNY #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #DRV #EASIA #FES #Fin #FINS #FRGT #HEDG08 #HMAC #HMAC1 #INDG #INDGWH #INDS #ISER #JDOM #JLN #jp #MACH #PUBL #SEAFT #SEAFT1 #STX #TPT #TRAN #ビジネス

    #fund #asia #asxpac #bisv #bnk #bnkcom
  36. Japan Pop News @[email protected] ·

    wacoca.com/news/2778175/ アングル:配当取り物色、今年の新基準は「利回り3%」 強まる選別 | ロイター ##fund #Asia #ASXPAC #BISV #bnk #BNKCOM #BNKS #BNKS1 #BSVC #Business #BusinessNews #CMPNY #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #DRV #EASIA #FES #Fin #FINS #FRGT #HEDG08 #HMAC #HMAC1 #INDG #INDGWH #INDS #ISER #JDOM #JLN #jp #MACH #PUBL #SEAFT #SEAFT1 #STX #TPT #TRAN #ビジネス

    #fund #asia #asxpac #bisv #bnk #bnkcom
  37. Japan Pop News @[email protected] ·

    wacoca.com/news/2778175/ アングル:配当取り物色、今年の新基準は「利回り3%」 強まる選別 | ロイター ##fund #Asia #ASXPAC #BISV #bnk #BNKCOM #BNKS #BNKS1 #BSVC #Business #BusinessNews #CMPNY #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #DRV #EASIA #FES #Fin #FINS #FRGT #HEDG08 #HMAC #HMAC1 #INDG #INDGWH #INDS #ISER #JDOM #JLN #jp #MACH #PUBL #SEAFT #SEAFT1 #STX #TPT #TRAN #ビジネス

    #fund #asia #asxpac #bisv #bnk #bnkcom
  38. Japan Pop News @[email protected] ·

    wacoca.com/news/2778175/ アングル:配当取り物色、今年の新基準は「利回り3%」 強まる選別 | ロイター ##fund #Asia #ASXPAC #BISV #bnk #BNKCOM #BNKS #BNKS1 #BSVC #Business #BusinessNews #CMPNY #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #DRV #EASIA #FES #Fin #FINS #FRGT #HEDG08 #HMAC #HMAC1 #INDG #INDGWH #INDS #ISER #JDOM #JLN #jp #MACH #PUBL #SEAFT #SEAFT1 #STX #TPT #TRAN #ビジネス

    #ビジネス #tran #tpt #stx #seaft1 #seaft
  39. Japan Pop News @[email protected] ·

    wacoca.com/news/2778175/ アングル:配当取り物色、今年の新基準は「利回り3%」 強まる選別 | ロイター ##fund #Asia #ASXPAC #BISV #bnk #BNKCOM #BNKS #BNKS1 #BSVC #Business #BusinessNews #CMPNY #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #DRV #EASIA #FES #Fin #FINS #FRGT #HEDG08 #HMAC #HMAC1 #INDG #INDGWH #INDS #ISER #JDOM #JLN #jp #MACH #PUBL #SEAFT #SEAFT1 #STX #TPT #TRAN #ビジネス

    #fund #asia #asxpac #bisv #bnk #bnkcom
  40. Weerasuriya P @[email protected] ·

    HMAC GONE FOR GOOD: Harrisburg Midtown Art Center shuts TONIGHT over city tax battle. Employees begged Council for help TODAY—but is it too late? 1,200+ locals flooding #SaveHMAC with concert memories as city faces backlash. FULL BREAKDOWN + how to demand change. #Harrisburg #HMAC #EntertainmentNews #LocalNews

    🔗 Full Story: talknation.site/2026/02/harris

    #news #tech #talknation

    #savehmac #harrisburg #hmac #entertainmentnews #localnews #news
  41. Japan Pop News @[email protected] ·

    wacoca.com/news/2668983/ 日経平均は3日ぶり反発、自律的な切り返し 蘭ASML決算で一段高 | ロイター #Asia #ASXPAC #Business #BusinessNews #CMPNY #CMSS #CYCS #DEPT #DEPTG #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #EASIA #ECOMMA #FDRT #HMAC #HMAC1 #HRSC #INDG #INDS #ISER #JDOM #JLN #jp #LUX #MACH #MKTREP #NCYC #NETSV #OUTSTA #PUBL #REP #RET #RFOD #RFOD1 #RGEN #semi #SEMQT #SEMQT1 #shop #SHOPAL #STX #SWIT #Tech #TEEQ #tj #TMT #ビジネス

    #asia #asxpac #business #businessnews #cmpny #cmss
  42. gary @[email protected] ·

    import hashlib

    candidate = "your-guess-here"
    digest = hashlib.sha512(candidate.encode('utf-8')).hexdigest()
    target = "442902... (paste the 128-char hex here)"

    print("Match:", digest == target)
    print("Computed:", digest)
    #salt #pepper #hmac

    #salt #pepper #hmac
  43. Chris @[email protected] ·

    quicktipp #100: Generating an OTP code for MFA/2FA login on the command line with `otpmini`. The code changes every 30 seconds.

    github.com/christian-korneck/o

    The simplest form of a TOTP "authentiator app". (Meant for debugging, automation, CI/CD testing, emergency use of TOTP secrets from raw password manager backups, etc - but for everyday use a proper authenticator app is the better choice).

    #otp #totp #hmac #mfa #2fa #authenticator

    #otp #totp #hmac #mfa #2fa #authenticator
  44. Walk News @[email protected] ·

    walknews.com/968860/ 午前の日経平均は反発、一時200円超高 米関税の交渉期限延期や円安で | ロイター #.TJ #APRET #APRET1 #ASIA #ASXPAC #AUT #AUTO #BISV #BNK #BSVC #BULDOZ #CARM #CARM1 #CHIP #CMPNY #COFS #COFS1 #CYCS #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #EASIA #ELC #ELCO #ELCO1 #FIN #FINS #HMAC #INDG #INDS #JDOM #JLN #JP #MACH #MKTREP #News #PUBL #RATI:ADASAVSAFETY #REP #RET #SEMI #SEMQT #SEMQT1 #SHOP #SHOPAL #SPCRET #STX #TECH #TEEQ #TMT #ニュース

    #apret #apret1 #asia #asxpac #aut #auto
  45. Habr @[email protected] ·

    Почему длинные TOTP-коды почти всегда содержат повторы (и это нормально)

    Если вы когда-нибудь замечали, что длинные коды двухфакторной аутентификации (TOTP) часто содержат повторы вроде 131488 или симметрии вроде 1221 — это не баг, а статистическая закономерность. Чем длиннее код, тем выше вероятность, что в нём встретятся простые или "запоминающиеся" фрагменты. Это нормально и не снижает безопасность.

    habr.com/ru/articles/906456/

    #totp #hmac #2fa

    #2fa #hmac #totp
  46. Japan Pop News @[email protected] ·

    wacoca.com/news/2510585/ 豊田織機の非公開化報道、トヨタ「一部出資含め様々な可能性検討」 | ロイター #Asia #ASXPAC #AUT #Auto... #BACT #Biz #Business #BusinessNews #CARM #CARM1 #CMPNY #CYCS #CYCS08 #DEAL1 #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #EASIA #HMAC #HMAC1 #INDG #INDG08 #INDM #INDS #INDS08 #JDOM #JLN #jp #LIST1 #MACH #MACH08 #MEVN #mrg #PUBL #RATI:PARTNERSHIPSMA #ビジネス

    #asia #asxpac #aut #auto #bact #biz
  47. YAYAFA @[email protected] ·

    豊田織機が非上場化を検討、トヨタやグループ企業が出資案=関係筋 | ロイター yayafa.com/2303527/ #Asia #ASXPAC #Aut #Auto #AUTPT #AUTPT1 #BACT #BIZ #business #CARM #CARM1 #CFIN #chip #CMPNY #CYCS #CYCS08 #DEAL1 #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #EASIA #HMAC #HMAC1 #INDG #INDG08 #INDM #INDS #INDS08 #JDOM #JLN #JP #Mach #MACH08 #MRG #PUBL #RATI:ADASAVSAFETY #RATI:PARTNERSHIPSMA #Semi #tech #TECH08 #TEEQ #TEEQ08 #TMT #ビジネス

    #asia #asxpac #aut #auto #autpt #autpt1
  48. Japan Pop News @[email protected] ·

    wacoca.com/news/2510323/ 豊田織機が非上場化を検討、トヨタやグループ企業が出資案=関係筋 | ロイター #Asia #ASXPAC #AUT #Auto... #AUTPT #AUTPT1 #BACT #Biz #Business #BusinessNews #CARM #CARM1 #CFIN #CHIP #CMPNY #CYCS #CYCS08 #DEAL1 #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #EASIA #HMAC #HMAC1 #INDG #INDG08 #INDM #INDS #INDS08 #JDOM #JLN #jp #MACH #MACH08 #mrg #PUBL #RATI:ADASAVSAFETY #RATI:PARTNERSHIPSMA #semi #Tech #TECH08 #TEEQ #TEEQ08 #TMT #ビジネス

    #asia #asxpac #aut #auto #autpt #autpt1
  49. Walk News @[email protected] ·

    walknews.com/878957/ 豊田織機が非上場化を検討、トヨタやグループ企業が出資案=関係筋 | ロイター #ASIA #ASXPAC #AUT #AUTO #AUTPT #AUTPT1 #BACT #BIZ #Business #CARM #CARM1 #CFIN #CHIP #CMPNY #CYCS #CYCS08 #DEAL1 #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #EASIA #HMAC #HMAC1 #INDG #INDG08 #INDM #INDS #INDS08 #JDOM #JLN #JP #MACH #MACH08 #MRG #PUBL #RATI:ADASAVSAFETY #RATI:PARTNERSHIPSMA #SEMI #TECH #TECH08 #TEEQ #TEEQ08 #TMT #ビジネス

    #asia #asxpac #aut #auto #autpt #autpt1
  50. Walk News @[email protected] ·

    walknews.com/878674/ 豊田織機の非公開化報道、トヨタ「一部出資含め様々な可能性検討」 | ロイター #ASIA #ASXPAC #AUT #AUTO #BACT #BIZ #Business #CARM #CARM1 #CMPNY #CYCS #CYCS08 #DEAL1 #DEST:NOJPBSM #DEST:NOJPTPM #DEST:NOJPZTM #EASIA #HMAC #HMAC1 #INDG #INDG08 #INDM #INDS #INDS08 #JDOM #JLN #JP #LIST1 #MACH #MACH08 #MEVN #MRG #PUBL #RATI:PARTNERSHIPSMA #ビジネス

    #asia #asxpac #aut #auto #bact #biz