Рубрика «криптография» - 104

в 1:12, , рубрики: etoken, госуслуги, Железо, криптография, электронное правительство, эцп, метки: , , ,

Всё нижеописанное относится к физлицам Российской Федерации.

Зачем это надо?

Как вы, возможно, знаете — авторизация на портале госуслуг возможна тремя способами — при помощи логина и пароля (где роль логина играет номер СНИЛС), при помощи USB-ключа ЭЦП (криптографического токена), и при помощи CSP.
Мне проще помнить небольшой ПИН к токену, чем каждый раз держать перед глазами карточку СНИЛС с цифрами номера, и вспоминать пароль (а требования к паролю у ЕПГУ серьезные).Поэтому я решил получить аппаратный токен с ключом ЭЦП.
До кучи — квалифицированую подпись токеном можно использовать и помимо портала госуслуг.
Читать полностью »

в 21:21, , рубрики: blizzard, world of warcraft, водяные знаки, криптография, обработка изображений, Стеганография, шифр, метки: , , , ,

В скриншотах игры WoW обнаружены цифровые водяные знаки (userID, time, realm)

Пользователи игрового форума OwnedCore обнаружили скрытые водяные знаки, которые автоматически внедряются в JPG-файлы, если вы делаете скриншот в игре World of Warcraft. Если сделать скриншот чистой области, открыть файл в IrfanView или каком-нибудь редакторе, выкрутить контраст на максимум, повторить процедуру несколько раз, то заметен явный паттерн, который многократно повторяется.

Пользователи уже написали программку, которая автоматически извлекает и декодирует информацию из водяных знаков. Это незашифрованный текст ASCII, содержащий информацию об имени пользователя, времени снятия скриншота с точностью до минуты и IP-адрес реалма, включая приватные сервера.
Читать полностью »

в 22:09, , рубрики: bitcoin, icbit, биржа, биткоин, взлом, информационная безопасность, криптография, метки: , , , ,

Bitcoin, криминальные хроники: Bitfloor PWND!

В продожение темы взлома Bitcoin-бирж.

Ночью c 4 на 5 сентября ещё одна биржа пала жертвой хакеров. На этот раз объектом атаки стала биржа Bitfloor (биржа № 4 по объёму в долларах США), которой владеет американец российского происхождения Роман Штильман. Злоумышленникам досталось 24,000 BTC что по текущему курсу составляет около 250 тысяч долларов США.
Как всегда, история взлома довольно загадочна.
31 августа появился неприметный топик о том, что Bitfloor в дауне. Официальный комментарий Романа, — «Не волнуйтесь, всё окей, просто в датацентре выключали электроэнергию (?! а как же резервные источники)», -и уверения всех в том, что с безопасностью проблем нет.
“All funds are secure and things should be operating normally soon.”
Читать полностью »

в 21:46, , рубрики: криптография, Штрих-код, метки:

Сегодня на нашей планете насчитывается более 190 государств.
На территории каждого государства в обращении находятся монеты и банкноты, выполняющие роль законного платежного средства.

Банкноты бывают бумажные или полимерные, удивительно красивые или совсем невзрачные, размером с почтовую марку или лист формата А5. Банкноты могут иметь номинал до 100 000 000 000 000 «чего-нибудь».

А еще бывают банкноты со штрих-кодом.
Единственное государство в мире, которое когда-либо выпустило подобные банкноты — Ливан, и произошло это в 2004 году.
Читать полностью »

в 4:01, , рубрики: coursera, haskell, криптография, Учебный процесс в IT, метки: , ,

Решение (несложных) криптографических задач на языке HaskellВторая инкарнация вводного курса по криптографии на Coursera порадовала тем, что в ней для решения задач можно было пользоваться произвольным языком программирования. Ну и поскольку мои познания в криптографии ограничивались тем, что я прочитал в рассказах «Золотой жук» Эдгара По и «Пляшущие человечки» Артура Конан-Дойля, то я с удовольствием прослушал все лекции, порешал задачи и поучаствовал в жизни тамошнего форума.

За шесть недель курса почтенным слушателям было предложено шесть задач на программирования по следующим темам:

  1. Поточные шифры.
  2. Блочные шифры.
  3. Аутентификация сообщений.
  4. Аутентификация шифровок.
  5. Обмен ключами.
  6. Шифрование при помощи открытых ключей.

Все представленные программные задачи были мной решены при помощи прекрасного языка функционального программирования Haskell. Для этих целей пришлось накодировать несколько вспомогательных модулей, а также две задачи были решены в полуавтоматизированном режиме (режим «автоматизированного криптоанализа»). Далее в этой заметке я приведу сначала описание вспомогательных модулей, а потом описание функций для решения задач. Самих ответов я приводить не буду, чтобы не нарушать так называемый «Кодекс чести». И если вы планируете самостоятельно проходить этот курс, то рекомендую вам не читать дальнейший текст.

Читать полностью »

в 5:41, , рубрики: Алгоритмы, Гомоморфное шифрование, информационная безопасность, криптография, метки: ,

Доброго времени суток, уважаемые читатели. Те из вас кто интересуется криптографией наверняка знают, что такое гомоморфное шифрование и для чего оно нужно. Для тех кто пока не понимает о чем речь приведу определение из русскоязычной википедии:

Гомоморфное шифрование — криптографическая система, которая позволяет проводить определенные математические действия с открытым текстом путем произведения операций с зашифрованным текстом.

Долгое время полностью гомоморфная криптосистема оставалась для всех криптографов мира священным Граалем, недостижимым идеалом. И вот в 2009 году Craig Gentry в своей диссертации впервые описал полностью рабочую схему гомоморфного шифрования.
Несколько математических подробностей идеи Gentry а также пример реализации его алгоритма вы найдете под катом.
Читать полностью »

в 13:00, , рубрики: криптография, эцп, метки: ,

Предисловие

О себе

Учусь в колледже, познакомился с программированием около года назад, на работу не берут в таком возрасте в офисы — всем нужны дипломы, квалификации и опыт работы (на стажировки в крутые компании тоже берут только с 3-5 курса университета), поэтому решил подзаработать на фрилансе.
Читать полностью »

в 11:50, , рубрики: aes, bob, rsa, sha-1, информационная безопасность, криптография, метки: , , , ,

IM+ Paranoia Mode On

Приветствую тебя, читатель!

Последнее обновление мультипротокольного мобильного клиента IM+ принесло с собой поддержку протокола шифрования OTR (Off-the-Record). Примечательно что функция шифрования доступна не зависимо от того каким IM-протоколом вы пользуетесь при общении (OSCAR, Jabber, Gtalk, MSN, YIM или IRC).

Основные свойства этого протокола:

  • шифрование сообщений — никто иной не сможет прочитать сообщения;
  • аутентификация собеседников — уверенность в том, кто является собеседником;
  • если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;

Читать полностью »

в 8:17, , рубрики: водяные знаки, криптография, нанотехнологии, обработка изображений, метки: ,

Учёные из Агентства по науке, технологиям и исследованиям Сингапура (A*STAR) реализовали метод печати микроскопических изображений с разрешением около 100 000 DPI. Предполагается, что этот метод найдёт применение для печати водяных знаков, секретных сообщений, в криптографии и в системах хранения информации.

Дифракционный предел — минимальный размер точки, который можно различить в отражённом свете. Он равен примерно половине длины волны, после чего соседние пикселы начинают визуально сливаться друг с другом. В середине видимого спектра длина волны составляет около 500 нм, так что пикселы должны находится друг от друга на расстоянии не больше 250 нм, чтобы их было видно в оптический микроскоп. Здесь реализовано именно такое разрешение печати.

Полноцветная печать с разрешением 100 000 DPI на дифракционном пределе
Изображение Лены размером 50×50 микрометров
Читать полностью »

в 8:08, , рубрики: bitcoin, silk road, silkroad, Tor, информационная безопасность, криптография, нелегальный оборот, метки: , , , ,

Ежемесячный доход SilkRoad достигает $2 миллионов Ежедневно в течение шести месяцев Николас Кристин, преподаватель по компьютерной безопасности университета Карнеги-Меллон обходил, индексировал и анализировал страницы подпольного онлайн-рынка нелегальных веществ Silk Road, работающего на базе Tor и Bitcoin. Результатом исследования Christin стала статья (доступная в PDF), в которой видно, что бизнес сайта быстро развивается: с приблизительно 300 в феврале до более чем 550 подскочило число продавцов, предлагающих всевозможные запрещенные вещества «от а до я». Общий объем продаж Silk Road теперь составляет около $1.9 миллиона в месяц. И его операторы получают в день более 6,000$ чистого дохода, по сравнению с 2,500$ в феврале. Самое удивительное, возможно то, что покупатели оценивают продавцов на сайте надежных и заслуживающих доверия, несмотря на полную анонимность ресурса, ведь никакие реальные идентификационные данные не используются. Почти 98% рейтингов продавцов на сайте положительны.Читать полностью »

1...1020...103104105...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js