Posts

Thoát Việt

Một người Mỹ nhiều năm gắn bó với VN từng viết trên thế này trên tờ Tuổi Trẻ (nguồn):
"Bài học lớn nhất của chúng tôi là từ ông Hoàng Tụy. Ông từng viết bài trên Tia Sáng, nói vấn đề ở VN là luôn chỉ tự so sánh với chính mình, từ khoa học, y dược đến mọi ngành khác. VN chỉ tự kết nối với bản thân. Quan điểm của ông Hoàng Tụy là muốn trở thành xuất sắc thì anh phải kết nối với thế giới."

Bất kỳ lĩnh vực nào, trở thành một trong những người giỏi nhất Việt Nam không dễ, nhưng muốn trở thành một trong những người giỏi nhất thế giới khó gắp trăm lần. Chúng ta có rất nhiều ngôi sao cấp xóm, nhưng có quá ít những người thuộc nhóm số một thế giới.
Giải vô địch thế giới năm ngoái, Ánh Viên, 19 tuổi, đứng thứ 10 trong đợt bơi vòng loại 400m hỗn hợp. Trước đó cô thua cách biệt ở nội dung 200m nữ. Trong khi đó, Joseph Schooling, 20 tuổi, đoạt huy chương đồng đầu tiên trong lịch sử cho Singapore. Khủng khiếp hơn, Katie Ledecky, 18 tuổi, người Mỹ, đoạt 5 huy chương …

Trivial birthday attacks against HMAC

Image
I ran a poll on Twitter, asking "Is HMAC vulnerable to birthday attacks?". There are 34 votes, 26% said "Yes", 27% "I don't care", and 47% "No". Thomas Pornin, a respected crypto engineer, chose no.

In this post I'll describe two trivial birthday attacks against HMAC. The first one is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretical, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 second one is more practical and security-relevant.

Existential forgery attack

Suppose we have access to a HMAC-HASH signing oracle. HASH can be MD5, SHA1, SHA256, etc. The oracle has a secret key $K$, and when we send it a message $m$, it'll return $\textit{HMAC}(K, m)$.
If we query cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 oracle for $2^{n/2}$ messages, where $n$ is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 length of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 output of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hash function, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 birthday paradox says that we will likely get a collision. That means we get $m_1 \neq m_2$ such that $\textit{HMAC-HASH}(K, m_1) = \textit{HMAC-HASH}(K, m_2)$.
When this happens, and suppose that $m_1$ and $m_2$ have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same length, we can query cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 oracl…

Lương 6 chữ số

Mấy bữa trước một người bạn gửi tin có mấy bạn sinh viên từ Việt Nam được các hãng công nghệ lớn nhận làm nhân viên chính thức, lương 6 chữ số, tức là từ 100 ngàn đô la/năm, khoảng hơn 2 tỉ đồng/năm (nói 200 chai nghe hay, nhưng sao nói 2.000 chai nghe kỳ quá, giống như là giá nước ngọt!).Đây là mức lương hợp lý và xứng đáng với khả năng của một sinh viên mới ra trường [1]. Tôi không biết con số cụ thể, nhưng tôi đoán tổng thu nhập, kể cả thưởng và cổ phiếu, sẽ ở mức 120-160 ngàn/năm. Một người có vài năm kinh nghiệm, có vài offer cùng một lúc từ hai ba công ty, có thể được nhận gấp đôi, thậm chí gấp ba gấp bốn. Lưu ý đây là thu nhập trước thuế, tùy hoàn cảnh mỗi người, thuế sẽ dao động từ 15%-35%.Đi làm chừng 10 năm, ăn xài bình thường, còn dư nhiêu tiền bỏ tiết kiệm, mua index fund, trở thành triệu phú đô la là điều không thể tránh khỏi. Nếu làm tốt, có thể rút ngắn một vài năm. Thử tưởng tượng, tốt nghiệp đại học năm 22 tuổi, đi làm 8 năm, 30 tuổi ôm 1 triệu đô la về Việt Nam, nghỉ…