И снова здравствуй, дорогой читатель. Вторая глава о похождениях Let’s Encrypt в панели ISPmanager объявляется открытой. В предыдущей статье мы обсудили плагин для ACME v01. В этой поговорим о его эволюции с точки зрения логики работы с пользователем и, разумеется, о протоколе ACME v02 с поддержкой wildcard-сертификатов.
Рубрика «криптография» - 35
Пишем плагин для получения wildcard-сертификатов Let’s Encrypt
2018-06-06 в 11:41, admin, рубрики: ACMEv2, ispmanager, ISPsystem, JWK, JWS, SSL, wildcard, Блог компании ISPsystem, информационная безопасность, криптография, Программирование, Разработка под Linux
Введение в смарт-контракты
2018-06-04 в 17:33, admin, рубрики: bitcoin, blockchain, cryptocurrency, cryptography, decentralization, escrow, Ethereum, solidity, Блог компании Distributed Lab, информационная безопасность, Криптовалюты, криптография, платежные системыВ этой статье мы рассмотрим, что такое смарт-контракты, какие они бывают, познакомимся с разными платформами смарт-контрактов, их особенностями, а также обсудим, как они устроены и какие преимущества могут в себе нести.
Читать полностью »
Мультиподписи в сети Monero
2018-06-04 в 11:54, admin, рубрики: Monero, Блог компании EXANTE, блокчейн, децентрализованные сети, криптовалюта, Криптовалюты, криптографияМы открываем цикл публикаций об устройстве различных блокчейнов и начнем исследования с монеро (Monero). Это достаточно известная криптовалюта, в ней реализован ряд интересных алгоритмических и криптографических решений. Несколько месяцев назад в Monero Core была добавлена поддержка мультиподписей, и в сегодняшней статье мы подробно рассмотрим эту технологию.
Мультиподписи – это механизм создания и использования кошельков общего доступа. Сама концепция не является новой, она уже реализована в некоторых криптовалютах, таких как Bitcoin, Ethereum и другие. Суть ее заключается в совместном владении и распоряжении средствами кошелька. На распоряжение средствами накладываются некоторые ограничения: для проведения транзакции необходимо набрать определенное количество голосов, которое задается при создании кошелька и зависит от числа его владельцев.
Эти параметры характеризуют так называемую «схему» кошелька, например, 3 / 3 – кошелек на троих владельцев с необходимыми тремя подписями для отправки транзакции, или 2 / 3 – кошелек на троих владельцев с необходимыми двумя подписями любых его владельцев. Следует отметить, что в мультисиг-кошельках (multisignature wallet) нет понятия «твоя доля» и «моя доля», все средства принадлежат всем участникам одновременно.
Читать полностью »
АНБ предложило стандарт шифрования для устройств Интернета вещей, но ISO его отвергло
2018-06-04 в 8:38, admin, рубрики: IoT, iso, NIST, Simon, Speck, Блог компании GlobalSign, блочные шифры, Интернет вещей, информационная безопасность, криптография
Шифровальная машина Enigma. Ходят слухи, что это первое из устройств, куда внедрило бэкдор АНБ. Это произошло после WWII в сотрудничестве с фирмой-производителем Crypto AG. С тех пор внедрение таких бэкдоров стало чуть ли не стандартной практикой для американских разведчиков
Многие говорят о всемогуществе американских спецслужб: мол, они делают аппаратные закладки в CPU (чипы Clipper) и оставляют бэкдоры в стандартах шифрования на этапе создания этих стандартов, как было с алгоритмом Dual_EC_DRBG, принятым NIST в качестве стандарта ГСЧ. Документы Сноудена показали, что АНБ заплатило RSA за включение этого ГСЧ в своё программное обеспечение.
Но в реальности даже их влияние не безгранично. Если верить источнику WikiTribune из Международной организации по стандартизации (ISO), в апреле этого года развернулась целая дискуссия между специалистами из международной группы экспертов по безопасности ISO и сотрудниками Агентства национальной безопасности США (АНБ), которые представили новые блочные шифры для Интернета вещей.
Читать полностью »
Инфраструктура открытых ключей: утилита генерации запросов на квалифицированный сертификат
2018-06-02 в 7:35, admin, рубрики: certificate, certificate authority, csp, csr, IT-стандарты, open source, PKCS#10, PKCS#11, PKI, private key, public key, request, SWIG, tcl/tk, ГОСТ 34.10-2012, информационная безопасность, криптография
Одним из центральных объектом инфраструктуры открытых ключей (Public Key Infrastructure — PKI/ИОК) наряду с ключевой парой является сертификат, который сегодня фактически является аналогом гражданского паспорта.
Читать полностью »
Двухфакторная аутентификация на сайте с использованием USB-токена. Как сделать вход на служебный портал безопасным?
2018-06-01 в 19:14, admin, рубрики: аутентификация пользователей, Блог компании «Актив», информационная безопасность, криптография
Хакеры получили доступ к главному почтовому серверу международной компании Deloitte. Учетная запись администратора этого сервера была защищена только паролем.
Независимый австрийский исследователь Дэвид Винд получил вознаграждение в размере 5 тыс. долларов за обнаружение уязвимости на странице для ввода логина интранета Google.
91% российских компаний скрывают факты утечки данных.
Такие новости почти каждый день можно встретить в новостных лентах Интернета. Это прямое доказательство того, что внутренние сервисы компании обязательно следует защищать.
И чем крупнее компания, чем больше в ней сотрудников и сложнее внутренняя IT-инфраструктура, тем более актуальной для нее является проблема утечки информации. Какая информация интересна злоумышленникам и как защитить ее?
Multisig-контракты и адреса в Bitcoin и Ethereum
2018-05-30 в 11:35, admin, рубрики: bitcoin, Ethereum, multisig, multisig-контракты, Алгоритмы, Блог компании MixBytes, децентрализованные сети, Криптовалюты, криптография, мультиподпись
Multisig-контракты в современных децентрализованных сетях — это мощный инструмент, который позволяет просто и надёжно защищать средства на коллективных счетах, а также проводить сделки с несколькими участниками. Если вам интересно, как использовать такие адреса, то вы попросту обязаны понимать механику владения ими и прекрасно представлять себе порядок транзакций. Для работы с такими адресами требуется участие нескольких аккаунтов.
Несмотря на одинаковое название и схожую логику работы, внутренние алгоритмы и способы взаимодействия с адресами, защищёнными мультиподписью, довольно сильно различаются в Bitcoin и Ethereum. Именно об этом внутреннем устройстве и пойдёт речь в данной статье.
Мы будем говорить о двух сетях: Bitcoin и Ethereum. В других блокчейнах multisig-доступ к криптоактивам может быть реализован совершенно иначе.
Ланитовские среды. Почему ЛАНИТ поверил в блокчейн
2018-05-29 в 8:05, admin, рубрики: бизнес-модели, Блог компании ГК ЛАНИТ, блокчейн, блокчейн технологии, децентрализованные сети, информационная безопасность, криптография, ЛанитВ этой статье мы расскажем о внутреннем проекте для сотрудников группы ЛАНИТ — традиционных встречах с экспертами по актуальным технологическим темам, которые проходят в нашем центральном офисе по средам и называются соответственно «Своя среда». На одном из таких вечеров руководитель только что запущенного стартапа DTG Денис Реймер объяснил, почему группа ЛАНИТ видит перспективу в блокчейн-технологиях. Подробности — в нашем посте под катом.
Адаптация блокчейна к интернету вещей: главные проблемы
2018-05-27 в 16:02, admin, рубрики: IoT, блокчейн, децентрализованные сети, Исследования и прогнозы в IT, криптография, Разработка для интернета вещейОколо десяти лет назад количество подключенных к интернету устройств превысило количество пользователей сети. Это был поворотный момент в истории человечества — интернет людей превратился в интернет вещей. В этой статье мы рассмотрим основные проблемы этого явления, а также возможности их решения с помощью технологии блокчейн.
Простые и мощные краткосрочные смарт-контракты
2018-05-25 в 13:29, admin, рубрики: Ethereum, solidity, Алгоритмы, Блог компании MixBytes, блокчейн, децентрализованные сети, криптография
В последнее время смарт-контракты широко применяются в сети Ethereum в основном для проведения ICO и управления выпущенными токенами. Такие контракты существуют столько, сколько необходимо для обслуживания проектов, при этом месяцами обеспечивают бесперебойное взаимодействие с тысячами клиентов. Будем называть их долгосрочными смарт-контрактами.
Однако определённые задачи требуют, чтобы контракт выполнялся буквально за минуты, после чего он становится не нужен. Причём для каждого пользователя могут понадобиться особые параметры, реализовывать их в рамках большого контракта нецелесообразно. Такие контракты будем называть краткосрочными. Рассмотрим их более подробно в этой статье.