Или то, почему вы не можете издать свою улучшенную версию Counter Strike и уехать жить на Гавайи.
О чём речь?
Обфуска́ция (от английского obfuscateЧитать полностью »
Рубрика «криптография» - 10
Обфускация как метод защиты программного обеспечения
2020-12-19 в 16:23, admin, рубрики: защита информации, информационная безопасность, криптография, Научно-популярное, обфускацияИзучаем безопасность офисного ПО — какие механизмы влияют на защиту данных
2020-12-18 в 13:06, admin, рубрики: elcomsoft, Блог компании МойОфис, защита данных, защита информации, информационная безопасность, информационная безопасность и сети, криптография, криптозащита, криптостойкость, мойофис, отечественное ПО, российский софт, российское по, Софт
Недавно, издание D-Russia опубликовало авторское мнение Владимира Каталова, исполнительного директора компании Elcomsoft об уровне подверженности к взлому методом перебора защищенных паролем файлов офисного ПО. Компания специализируется на криминалистической экспертизе компьютеров, мобильных устройств и облачных данных, и в своей публикации среди прочего привела оценку безопасности продуктов МойОфис при работе с данными. Мы, как разработчик российского программного обеспечения для совместной работы с документами и коммуникациями, придерживаемся другой точки зрения и хотим обратить внимание на допущенные в публикации неточности.
Сразу стоит сказать, что некорректно приравнивать вопросы сертификации и подтверждения надежности продуктов к имплементации одной конкретной функции парольной защиты документов и, к тому же, отождествлять одну эту функцию с общим уровнем безопасности продуктов МойОфис.
Читать полностью »
Математический гений в криптографии: от сцитала до RSA
2020-12-14 в 8:01, admin, рубрики: rsa, Блог компании Leader-ID, криптография, математика, Научно-популярное, шифрованиеКрасота математики в современном шифровании выражается в том, что когда у вас есть зашифрованное сообщение и открытый ключ, которым его шифровали, на расшифровку современными вычислительными мощностями может уйти бесконечность. При этом расшифровка со вторым (секретным) ключом пройдет практически мгновенно. Но эта революция произошла относительно недавно, а до этого столетиями использовали другие принципы.
Квантовая криптография: простейшие протоколы и чуть-чуть криптоанализа
2020-11-28 в 12:54, admin, рубрики: BB84, sarg, квантовая криптография, квантовая механика, квантовые технологии, криптоанализ, криптография, Научно-популярноеВведение
Самая известная криптографическая проблема - передача секретных сообщений. Для этой задачи чаще всего используют криптосистемы с закрытым ключом: Алиса (отправитель) шифрует информацию с помощью ключа, а Боб (получатель) им же расшифровывает сообщение. К сожалению, криптосистемы с закрытым ключом имеют серьезные сложности в практической реализации. Основная вопрос - как раздать ключи? Во многих отношениях распределение ключей так же трудоемко, как и основная задача приватного общения. Злонамеренная третья сторона может подслушать ключ и легко прочитать сообщение.
«Привет, мир»: разбираем каждый шаг хэш-алгоритма SHA-256
2020-11-27 в 14:18, admin, рубрики: sha256, алгоритм, Алгоритмы, Блог компании Selectel, криптография, перевод, пошаговая инструкция, хэш-функция, хэширование, шифрование данных
SHA-2 (Secure Hash Algorithm), в семейство которого входит SHA-256, — это один самых известных и часто используемых алгоритмов хэширования. В тексте подробно покажем каждый шаг работы этого алгоритма на реальном примере. SHA-2 отличается безопасностью (его тяжелее взломать, чем SHA-1) и скоростью.
Читать полностью »
В МойОфис появилась поддержка средств российской криптографии
2020-11-13 в 8:35, admin, рубрики: Блог компании МойОфис, импортозамещение по, криптография, криптография гост, мойофис, обновление, отечественный софт, разработка по, релиз, российская криптография, Софт
МойОфис, единственный российский производитель защищенного офисного программного обеспечения для совместной работы с документами и коммуникации, первым в России реализовал поддержку российских криптоалгоритмов для шифрования и электронной подписи сообщений в настольных, веб- и мобильных приложениях.
Одновременно вышел новый релиз 2020.02.R2: таблицы стали открываться быстрее в 8 раз, улучшены почтовые и календарные системы, добавлены функции работы с фигурами и сводными таблицами, а также расширен состав комплекта средств для разработчиков. Читайте подробности под катом, и да, все скриншоты кликабельны.
Читать полностью »
Вышел пакет Sequoia 0.20.0, реализация OpenPGP на Rust
2020-10-18 в 17:01, admin, рубрики: OpenPGP, Sequoia, Блог компании Selectel, информационная безопасность, криптография, Софт
Вчера был представлен выпуск пакета Sequoia 0.20.0. Он предлагает библиотеку функций и инструментарий командной строки с реализацией стандартов OpenPGP (RFC-4880). Команда проекта состоит из трех человек — участников проекта OpenPGP (RFC-4880). Для повышения безопасности и надежности кодовой базы они решили создать новую свободную реализацию OpenPGP на языке Rust. Код проекта распространяется под лицензией GPLv2+.
Цель разработчиков — не только повышение безопасности продукта, но и избавление от недостатков GnuPG. Без нарушения совместимости или кардинальной переработки кодовой базы их нельзя устранить в основном проекте. Так, связь между отдельными компонентами GnuPG достаточно сильная, так что вносить изменения сложно, не говоря уже о создании системы unit-тестирования. Инструментарий командной строки gpupg не синхронизирован по функциональности и библиотекой функций, так что ряд действий можно выполнить лишь при помощи утилиты.
Читать полностью »
Можно ли генерировать случайные числа, если мы не доверяем друг другу? Часть 1
2020-09-29 в 5:06, admin, рубрики: blockchain, Erasure Coding, near, randomness, Блог компании Near, блокчейн, децентрализованные сети, Криптовалюты, криптография, распределенные системыПривет!
В этой статье я расскажу про генерацию псевдо-случайных чисел участниками, которые не доверяют друг другу. Как мы увидим ниже, реализовать “почти” хороший генератор достаточно просто, а вот очень хороший – сложно.
WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей
2020-09-28 в 7:55, admin, рубрики: Hushed, Insider Telegram, private set intersection, psi, telegram, WhatsApp, беларусь, Блог компании VDSina.ru — хостинг серверов, группы протеста, Демон Лапласа, информационная безопасность, краулинг, криптография, Криптоскан, пересечение закрытых множеств, поиск по контактам, поисковые технологии, Социальные сети и сообщества
Синхронизация мессенджера с контактами из адресной книги (contact discovery) — очень удобная функция. Когда новый человек ставит приложение, то в него автоматически добавляется большой список контактов, а если кто-то впервые установил мессенджер, то уведомление об этом приходит всем его знакомым. К сожалению, данную функцию могут использовать государственные службы и другие злоумышленники для выслеживания людей. Существующие методы защиты пока не очень эффективны.
Масштаб утечек оценили специалисты из Вюрцбургского университета и Дармштадтского технического университета (Германия), который провели самое масштабное в истории исследование с краулингом телефонных номеров в трёх мессенджерах: WhatsApp, Telegram и Signal. Результаты неутешительные: WhatsApp и Signal сливают номера пользователей в большом масштабе.
Хотя у Telegram очень жёсткие лимиты на количество запросов к API, он тоже не полностью защищён.
Читать полностью »
Precursor — собери сам свое open-source мобильное устройство с криптографической защитой
2020-09-22 в 16:04, admin, рубрики: open source, Precursor, Блог компании Selectel, Железо, информационная безопасность, Компьютерное железо, криптография, мобильные устройства, смартфоны
На днях представлен проект открытой программной платформы для создания мобильных устройств. Он получил название Precursor. По словам автора, это Arduino или Raspberry Pi для мобильной отрасли. На базе платформы можно собрать любой мобильный девайс.
В отличие от тех же одноплатников, Precursor поставляется в корпусе, с готовой клавиатурой и дисплеем. Подробнее о проекте — под катом.
Читать полностью »