1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kryptographie: Rechenfehler mit…

FDIV-Bug

  1. Thema

Neues Thema Ansicht wechseln


  1. FDIV-Bug

    Autor: DerVorhangZuUndAlleFragenOffen 07.08.15 - 09:50

    Wie durch das "F" schnell zu erkennen ist, handelt es sich um einen Befehl der vom x87-Coprozessor verarbeitet wird. Somit tritt der Fehler mit ganzen Zahlen nicht auf. Ich kenne keinen Verschlüsselungsalgorithmus der überhaupt die FPU einsetzt. Warum auch? Ich will ja das Plaintext und Ciphertext identisch sind und nicht nur ähnlich.

    "Entwickeln Sie ein positives Verhältnis zu Daten und freuen sie sich wenn wir mehr wissen!" ~Angela Merkel (12.06.2015)

  2. Re: FDIV-Bug

    Autor: CiC 07.08.15 - 11:38

    Je nach Harware kann es schneller sein floating-point Anweisungen zur Berrechnung von Kryptographie zu verwenden als Integer Anweisungen.

    z.B. hatte Dan Bernstein `double` fuer eine optimierte Poly1305 Implementation verwendet: http://cr.yp.to/mac/53.html

  3. Re: FDIV-Bug

    Autor: Quantium40 07.08.15 - 12:23

    Floating point ist alleine nicht unbedingt schneller, kann aber je nach CPU-Typ den enormen Vorteil haben, dass FP-Berechnungen aufgrund eigener Register und Ausführungseinheiten nebenläufig ausgeführt werden.

    Allerdings hat Dan Bernstein in dem Beispiel auch nur relativ unkritische Operationen (Addition, Multiplikation) genutzt, bei denen man weniger schnell in Probleme aufgrund von Genauigkeitsverlusten durch die Abbildung der korrekten Zahlenwerte auf IEEE-Gleitkommazahlen gerät.

  4. Re: FDIV-Bug

    Autor: DerVorhangZuUndAlleFragenOffen 07.08.15 - 13:24

    CiC schrieb:
    --------------------------------------------------------------------------------
    > Je nach Harware kann es schneller sein floating-point Anweisungen zur
    > Berrechnung von Kryptographie zu verwenden als Integer Anweisungen.
    >
    > z.B. hatte Dan Bernstein `double` fuer eine optimierte Poly1305
    > Implementation verwendet: cr.yp.to

    Danke für den Hinweis. Diese Implementierung kannte ich noch nicht. Trotzdem finde ich es irgendwie riskant bei Kryptographie auf Fließkomma zu setzen. Ich traue meinem Fließkomma-Coprozessor besonders bei langen iterativen Berechnungen nicht allzu sehr. Der Mann scheint da mehr vertrauen entwickelt zu haben. Schließlich muss es mit beliebigem Inhalt zuverlässig funktionieren.

    "Entwickeln Sie ein positives Verhältnis zu Daten und freuen sie sich wenn wir mehr wissen!" ~Angela Merkel (12.06.2015)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Wissenschaftlicher Mitarbeiter (m/w/d) für den Bereich Künstliche Intelligenz in der zivilen Sicherheitsforschung
    Präsidium der Bayerischen Bereitschaftspolizei, Rosenheim
  2. Digital Service Owner / Senior Product Owner (m/w/d)
    HUK-COBURG Versicherungsgruppe, Coburg
  3. ERP-Anwendungsbetreuer (m/w/d)
    Hays AG, Baden-Württemberg
  4. Senior Software-Entwickler_in (w/m/d)
    Technische Universität Darmstadt, Darmstadt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (mit Intel Core i7-11700F + AMD Radeon RX 6800 XT für 2.500€)
  2. 1.249€ inkl. Direktabzug (Bestpreis)
  3. (u. a. Mount & Blade 2: Bannerlord für 28,49€, Cities: Skylines für 2,99€, Cities Skylines...
  4. (u. a. Samsung GQ65Q95TCT 65 Zoll QLED für 1.294€ inkl. Direktabzug, bis zu 300€ Direktabzug...


Haben wir etwas übersehen?

E-Mail an news@golem.de