Siirry sisältöön
Käyttämällä Twitterin palveluita hyväksyt evästeiden käytön. Toimimme yhteistyökumppaneidemme kanssa kansainvälisesti ja käytämme evästeitä muun muassa tilastoihin, mukauttamiseen ja mainoksiin.
  • Etusivu Etusivu Etusivu, nykyinen sivu.
  • Tietoja

Tallennetut haut

  • Poista
  • Tässä keskustelussa
    Varmennettu tiliSuojatut twiitit @
Ehdotetut käyttäjät
  • Varmennettu tiliSuojatut twiitit @
  • Varmennettu tiliSuojatut twiitit @
  • Kieli: suomi
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Hrvatski
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Ελληνικά
    • Български език
    • Русский
    • Српски
    • Українська мова
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Onko sinulla tili? Kirjaudu sisään
    Onko sinulla tili?
    · Unohditko salasanasi?
    Uusi Twitterissä?
    Rekisteröidy
Käyttäjän matthew_d_green profiili
Matthew Green
Matthew Green
Matthew Green
Varmennettu tili
@matthew_d_green

Tweets

Matthew GreenVarmennettu tili

@matthew_d_green

I teach cryptography at Johns Hopkins. Screeching voice of the minority.

Baltimore, MD
blog.cryptographyengineering.com
Liittynyt tammikuu 2010

Tweets

  • © 2022 Twitter
  • Tietoja
  • Ohjekeskus
  • Ehdot
  • Yksityisyyskäytäntö
  • Evästeet
  • Mainosten tiedot
Hylkää
Edellinen
Seuraava

Siirry henkilön profiiliin

Tallennetut haut

  • Poista
  • Tässä keskustelussa
    Varmennettu tiliSuojatut twiitit @
Ehdotetut käyttäjät
  • Varmennettu tiliSuojatut twiitit @
  • Varmennettu tiliSuojatut twiitit @

Mainosta tätä twiittiä

Estä

  • Twiittaa sijainti ilmoittaen

    Voit lisätä twiitteihisi sijainnin, esimerkiksi kaupungin tai tarkemman paikan, verkosta ja kolmannen osapuolen sovellusten kautta. Halutessasi voit poistaa twiittisi sijaintihistorian myöhemmin. Lue lisää

    Listasi

    Luo uusi lista

    Alle 100 merkkiä, valinnainen
    Yksityisyys

    Kopioi linkki twiittiin

    Upota tämä twiitti

    Embed this Video

    Lisää tämä twiitti verkkosivustollesi kopioimalla alla oleva koodi. Lue lisää

    Lisää tämä video verkkosivustollesi kopioimalla alla oleva koodi. Lue lisää

    Hmm, palvelinyhteydessä oli ongelmia.

    Upottamalla Twitter-sisältöä sivustollesi tai sovellukseesi hyväksyt Twitterin kehittäjäsopimuksen ja kehittäjäkäytännön.

    Esikatselu

    Miksi näet tämän mainoksen

    Kirjaudu sisään Twitteriin

    · Unohditko salasanasi?
    Eikö sinulla ole tiliä? Rekisteröidy »

    Rekisteröidy Twitteriin

    Etkö ole Twitterissä? Rekisteröity, virittäydy seuraamaan asioita, joista välität ja vastaanota päivityksiä tapahtumista.

    Rekisteröidy
    Onko sinulla tili? Kirjaudu sisään »

    Kaksisuuntaiset (lähetys ja vastaanotto) lyhytnumerot:

    Maa Koodi Asiakkaille yrityksessä
    Yhdysvallat 40404 (mikä tahansa)
    Kanada 21212 (mikä tahansa)
    Yhdistynyt kuningaskunta 86444 Vodafone, Orange, 3, O2
    Brasilia 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irlanti 51210 Vodafone, O2
    Intia 53000 Bharti Airtel, Videocon, Reliance
    Indonesia 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italia 4880804 Wind
    3424486444 Vodafone
    » Näytä muiden maiden lyhytnumerot tekstiviesteille

    Vahvistus

     

    Tervetuloa kotiin!

    Tällä aikajanalla vietät suurimman osan ajastasi ja saat välittömiä päivityksiä sinulle tärkeistä asioista.

    Eivätkö twiitit ole mieleesi?

    Siirrä osoitin profiilikuvan päälle ja napsauta Seurataan-painiketta lopettaaksesi tilien seuraamisen.

    Sano paljon pienellä teolla

    Kun näet twiitin, jota rakastat, napauta sydäntä — siten voit kertoa twiitin kirjoittaneelle henkilölle jakavasi rakkautta.

    Jaa sanomaa

    Nopein tapa jakaa jonkun muun twiitti seuraajillesi on uudelleentwiittaus. Napauta kuvaketta lähettääksesi sen heti.

    Liity keskusteluun

    Lisää ajatuksesi twiittiin vastaamalla. Etsi sinua kiinnostava aihe ja hyppää mukaan keskusteluun.

    Pysy ajan tasalla

    Näe välittömät päivitykset siitä, mistä ihmiset puhuvat juuri nyt.

    Näe enemmän sitä, mitä rakastat

    Seuraa lisää tilejä nähdäksesi välittömät päivitykset sinua kiinnostavista aiheista.

    Selvitä, mitä tapahtuu

    Näe mihin tahansa aiheeseen liittyvät viimeisimmät keskustelut välittömästi.

    Älä jää paitsi hetkestäkään

    Pysy ajan tasalla parhaista tarinoista niiden tapahtuessa.

    1. Matthew Green‏Varmennettu tili @matthew_d_green 17. helmik. 2019
      Vastauksena käyttäjille @matthew_d_green ja @SarahJamieLewis

      Maybe I’m misreading, but they’re pulling straight out of SHA256 and then turning it into a scalar exponent in the range 1...groupOrder. If the order is prime that could be a problem.

      3 vastausta 1 uudelleentwiittaus 12 tykkäystä
    2. Paul Crowley‏ @ciphergoth 17. helmik. 2019
      Vastauksena käyttäjille @matthew_d_green ja @SarahJamieLewis

      What is groupOrder? If it's much less than 2^256 the bias will be small - OTOH that would indicate another problem! Using SHA-512 would basically solve this I think. https://gitlab.com/fickdiepost/evoting-solution/blob/master/source-code/scytl-cryptolib/cryptolib-mathematical/src/main/java/com/scytl/cryptolib/mathematical/groups/impl/Exponent.java#L216 …

      1 vastaus 0 uudelleentwiittausta 3 tykkäystä
    3. Matthew Green‏Varmennettu tili @matthew_d_green 17. helmik. 2019
      Vastauksena käyttäjille @ciphergoth ja @SarahJamieLewis

      My suspicion is it’s either going to be Ed25519 or it’s going to be NIST P256. In the latter case it’ll be not that much smaller than 2^256.

      2 vastausta 0 uudelleentwiittausta 7 tykkäystä
    4. Sarah Jamie Lewis‏ @SarahJamieLewis 17. helmik. 2019
      Vastauksena käyttäjille @matthew_d_green ja @ciphergoth

      From: https://gitlab.com/fickdiepost/evoting-solution/blob/master/source-code/online-voting-channel/ov-api-gateway/ag-ws-rest/src/main/raml/voting_api.raml … ZpGroupElement[value=2,p=96673318530489243971325658850745467175938155637069580662588405807821398532967,q=48336659265244621985662829425372733587969077818534790331294202903910699266483]]]

      1 vastaus 0 uudelleentwiittausta 3 tykkäystä
    5. Matthew Green‏Varmennettu tili @matthew_d_green 17. helmik. 2019
      Vastauksena käyttäjille @SarahJamieLewis ja @ciphergoth

      Oh hell it’s a field?

      1 vastaus 0 uudelleentwiittausta 4 tykkäystä
    6. Matthew Green‏Varmennettu tili @matthew_d_green 17. helmik. 2019
      Vastauksena käyttäjille @matthew_d_green, @SarahJamieLewis ja @ciphergoth

      Um. How big is that decimal?

      1 vastaus 0 uudelleentwiittausta 4 tykkäystä
    7. Sarah Jamie Lewis‏ @SarahJamieLewis 17. helmik. 2019
      Vastauksena käyttäjille @matthew_d_green ja @ciphergoth

      There are a good dozen of definitions of ZpGroupElement (which seems to be the struct that populates all the stuff above), so I might have missed the relevant one across the multiple configs. But, that being said, I can't find references to any standardized ones.

      1 vastaus 0 uudelleentwiittausta 5 tykkäystä
    8. Matthew Green‏Varmennettu tili @matthew_d_green 17. helmik. 2019
      Vastauksena käyttäjille @SarahJamieLewis ja @ciphergoth

      Well that one is:pic.twitter.com/WphbX7e2yD

      1 vastaus 0 uudelleentwiittausta 5 tykkäystä
    9. Matthew Green‏Varmennettu tili @matthew_d_green 17. helmik. 2019
      Vastauksena käyttäjille @matthew_d_green, @SarahJamieLewis ja @ciphergoth

      But the p is only 255 bits so maybe that isn’t a modulus? I’m confused.

      2 vastausta 0 uudelleentwiittausta 5 tykkäystä
    10. Sarah Jamie Lewis‏ @SarahJamieLewis 17. helmik. 2019
      Vastauksena käyttäjille @matthew_d_green ja @ciphergoth

      Tracing parameters through this code makes me sad, and It looks like these parameters are configurable per ballotbox and specified at creation time. This is the closest thing I found to configured parameters, for an election: https://gitlab.com/fickdiepost/evoting-solution/blob/master/source-code/online-voting-secure-data-manager/secure-data-manager-backend/secure-data-manager-services/src/test/resources/sdmConfig/elections_config.json#L23 …

      1 vastaus 4 uudelleentwiittausta 27 tykkäystä
      Matthew Green‏Varmennettu tili @matthew_d_green 17. helmik. 2019
      Vastauksena käyttäjille @SarahJamieLewis ja @ciphergoth

      None of these parameters are even close to being cryptographically secure. This seems like a really big red flag, even if they’re just an example configuration. Also who the hell doesn’t fix secure group params?! That by itself is a sev:high.

      14.34 - 17. helmik. 2019
      • 17 uudelleentwiittausta
      • 69 tykkäystä
      • Nikita Voloboev Conrad Owen didest Umat Šumak Max Horn Jannis R (rc3 phone: 8249) David Bopp Markiyan Steven
      3 vastausta 17 uudelleentwiittausta 69 tykkäystä
        1. Uusi keskustelu
        1. Matthew Green‏Varmennettu tili @matthew_d_green 17. helmik. 2019
          Vastauksena käyttäjille @matthew_d_green, @SarahJamieLewis ja @ciphergoth

          If they actually ship this with 256 bit groups it’s not just broken, it’s catastrophically broken. You can decrypt and forge anything.

          1 vastaus 20 uudelleentwiittausta 51 tykkäystä
        2. Matthew Green‏Varmennettu tili @matthew_d_green 17. helmik. 2019
          Vastauksena käyttäjille @matthew_d_green, @SarahJamieLewis ja @ciphergoth

          Change votes, collide Pedersen commitments, completely own the election. And if they don’t use properly-generated groups produced verifiable from a seed (as in FIPS 186) then there are other attacks a malicious election admin can pull off.

          2 vastausta 10 uudelleentwiittausta 29 tykkäystä
        3. Näytä vastaukset
        1. Swiss Post‏Varmennettu tili @swisspost 18. helmik. 2019
          Vastauksena käyttäjille @matthew_d_green, @SarahJamieLewis ja @ciphergoth

          Thank you for your messages. There is a standard process to report observations. You can legally access the source code via http://www.post.ch/evoting-sourcecode …. You can then report your findings officially through GitLab. Swiss Post analyses all reported issues and gives feedback. (1/2)

          1 vastaus 0 uudelleentwiittausta 6 tykkäystä
          Kiitos. Käytämme tätä aikajanasi parantamiseen. Kumoa
          Kumoa
        3. Uusi keskustelu
        1. Swiss Post‏Varmennettu tili @swisspost 18. helmik. 2019
          Vastauksena käyttäjille @matthew_d_green, @SarahJamieLewis ja @ciphergoth

          You may have missed that q is 2047 bits wide in a productive environment, as stated in chapter 4.2.2 of the document Scytl sVote Protocol specifications. For testing purposes (unit tests), smaller values of p and q might be used. So the cryptography here is sound. ^lg (2/2)

          1 vastaus 0 uudelleentwiittausta 6 tykkäystä
        2. Matthew Green‏Varmennettu tili @matthew_d_green 18. helmik. 2019
          Vastauksena käyttäjille @swisspost, @SarahJamieLewis ja @ciphergoth

          How is it generated?

          1 vastaus 0 uudelleentwiittausta 5 tykkäystä
        3. Näytä vastaukset

      Lataaminen näyttää kestävän hetken.

      Twitter saattaa olla ruuhkautunut tai ongelma on muuten hetkellinen. Yritä uudelleen tai käy Twitterin tilasivulla saadaksesi lisätietoja.

        Mainostettu twiitti

        false

        • © 2022 Twitter
        • Tietoja
        • Ohjekeskus
        • Ehdot
        • Yksityisyyskäytäntö
        • Evästeet
        • Mainosten tiedot