Данный шифр является небольшим усовершенствованием шифра ElsieFour, который разработал Алан Камински (Alan Kaminsky) [1]. В этом варианте используются 7x7 символов вместо оригинальных 6x6, которых едва-едва хватает даже на латинский алфавит. Дополнительно описан простой алгоритм получения ключа по паролю, как более привычный вариант. Стойкость и безопасность такие же как у ElsieFour.
Рубрика «криптография» - 39
Как восстановить утерянный пароль к архиву с помощью видеокарты
2018-03-30 в 4:46, admin, рубрики: security, Блог компании InfoWatch, взлом, информационная безопасность, криптография
Добрый день, читатели!
Случилось так, что мне потребовалось подобрать утерянный пароль к архиву 7zip, который содержал резервную копию нескольких файлов со старого диска. Пароль я давно потерял, а процесс его восстановления потребовал определенных усилий и оказался довольно занятным делом. Подробнее об этом и расскажу в статье.
Читать полностью »
Приглашаем на Всероссийскую студенческую олимпиаду по направлению «Информационная безопасность» в МИФИ
2018-03-29 в 8:45, admin, рубрики: Блог компании Эшелон, информационная безопасность, криптография, МИФИ, олимпиада по ИБ, Эшелон
С 20 по 22 апреля 2018г. в Национальном исследовательском ядерном университете «МИФИ» пройдет очередная Всероссийская студенческая олимпиада по информационной безопасности. Олимпиада проходит при поддержке Минобрнауки России, ФСТЭК России, а также УМО вузов по информационной безопасности.
По ежегодной традиции спонсором конференции выступает НПО «Эшелон», также наши эксперты принимают непосредственное участие в разработке конкурсных заданий по этичному хакингу и входят в судейское жюри.
К участию в Олимпиаде приглашаются студенты высших учебных заведений в возрасте от 18 до 25 лет на момент проведения мероприятия, обучающиеся по программам бакалавриата, специалитета, магистратуры укрупненных групп специальностей и направлений подготовки 10.00.00 и 09.00.00, серьезно интересующиеся вопросами защиты информации и прошедшие конкурсный отбор по месту учебы.
Читать полностью »
Финтех-дайджест: россияне смогут брать кредит по тембру голоса, PayPal идет в Китай, арест лидера Cobalt
2018-03-27 в 8:44, admin, рубрики: cobalt, paypal, Блог компании «Альфа-Банк», Законодательство и IT-бизнес, китай, Криптовалюты, криптография, майнинг, токены, финансы, финансы в IT, финтехВсем привет. В конце марта мир финтеха радует нас разнообразными новостями. Ньюсмейкеры – PayPal, российские банки, создатель зловреда Cobalt, который причинил убытков на $1 млрд, и другие организации и частные лица.
Начнем, пожалуй, с PayPal. Дело в том, что эта компания начинает экспансию в Китай. Поднебесная, несмотря на относительную закрытость своего финансового рынка, позволит иностранным компаниям получить доступ к своей инфраструктуре электронных платежей.Читать полностью »
Как взломать картину и (не) получить BTC
2018-03-26 в 8:54, admin, рубрики: bitcoin, Алгоритмы, задачи для программистов, Занимательные задачки, информационная безопасность, искусство, криптография, никто не читает теги, финансы в ITМоё внимание привлекли работы американского художника Энди Боча (Andy Bauch) в виде картин из блоков Lego. В них, по заявлению автора, зашифрованы приватных ключи к кошелькам разных криптовалют, в том числе и биткоина. Стоимость активов и адреса кошельков находятся на странице newmoney.andybauch.com
Вызов принят
Для примера возьмём наиболее наглядную картину Bitcoin Initially Valued at $60.
В ней зашифрован приватный ключ к адресу 1HvEJG5JR84MVpncXcDVBqx65uY5odr6fP на котором находилось ~0.14 биткоина (~$1200).
Читать полностью »
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз
2018-03-25 в 21:05, admin, рубрики: microsoft, NIST, арм кбр, банки, Законодательство и IT-бизнес, информационная безопасность, криптография, модели, персональные данные, платежные системы, стандарты, угрозы, ФСБ, ФСТЭК, цб рф
В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз.
Для формирования качественной модели угроз необходимо учесть существующие наработки и практики по данному вопросу.
В этой статье мы проведем экспресс обзор порядка 40 источников, описывающих процессы моделирования угроз и управления рисками информационной безопасности. Рассмотрим как ГОСТы и документы российских регуляторов (ФСТЭК России, ФСБ России, ЦБ РФ), так и международные практики.
Читать полностью »
Художник зашифровал ключи от криптокошельков в Lego-инсталляциях, а мы попробуем их оттуда достать
2018-03-25 в 2:49, admin, рубрики: задачки, Занимательные задачки, Криптовалюты, криптография
Привет! Предлагаю всем желающим немного размять мозги небольшим крипто-ребусом.
Оговорюсь сразу, сам я загадку до конца не решил, однако ход решения вроде бы ясен поэтому мне хотелось бы посмотреть, как будет решать сообщество.
Заранее извиняюсь за стиль изложения, но в четыре утра всё же буду предельно краток рассказывая коротоко и по сути. Кому интересны подробности — все ссылки приведены в конце заметки.
Хеш-стеганография в dataset-ах. На этот раз быстрая
2018-03-23 в 9:02, admin, рубрики: csv, python, информационная безопасность, криптография, Программирование, Разработка систем передачи данных, Стеганография, Хеш-стеганографияВсех с пятницей! В своём прошлом посте про хеш-стеганографию я предложил иной подход в стеганографии — не вкраплять никакой информации в контейнер, а просто упорядочивать контейнеры в нужном порядке и тем самым передавать скрытую информацию. Два дня назад romabibi опубликовал proof of consept для хеш-стеганографии в соц.сети вКонтакте.
Однако в использовании картинок как контейнеров есть важный изьян. Цитирую коммент alekseev_ap:
Всё это очень интересно, но КПД такой системы чрезвычайно низкий. Сколько надо отправить десятков (а то и сотен) килобайт чтобы передать строку из нескольких слов?!
Действительно, если изображение весит условно 0.5 — 2 Мбайт, а на каждое изображение мы передаем от 1 до 3 нибллов, то получаемая скорость очень мала: от 0.5 до 6 B/MB
Поэтому для практического применения нужно найти такой контейнер, который обладал бы следующими свойствами:
- был бы очень мал;
- при большом количестве контейнеров, стоящие друг за другом; не вызывал бы "подозрений";
- при смене порядка контейнеров, они бы не вызывали "подозрение".
Итак, капитан-очевидность решение: необходимо осуществлять хеш-стеганографию в больших датасетах. Одна строка — один ниббл (полубайт).
Стойкое шифрование данных в PNG
2018-03-23 в 2:20, admin, рубрики: crypto, cryptography, open source, PIL, pillow, python, zlib, Вк, Вконтакте, информационная безопасность, криптография, обработка изображений, сжатие, сжатие данных, социальные сетиДоброго утра Хабру. Читал вчера статью о хэш-стеганографии через социальные сети, и пришла мне в голову мысль сделать что-то более оптимальное в плане объёма выходных данных. Получилось что-то более-менее работоспособное и даже оптимизированное (в отличие от proof-of-concept romabibi), поэтому, как и обещал, пишу статью.
Что ж, поздороваюсь с вами ещё раз: 
, и добро пожаловать под кат.
Читать полностью »
Хэш-стеганография с использованием vkapi
2018-03-21 в 18:20, admin, рубрики: python, информационная безопасность, криптография, Программирование, Стеганография, Хеш-стеганографияПривет. Некоторое время назад решил разобраться, что такое стеганография, в чем её смысл и какая она бывает. И спустя несколько ссылок наткнулся на интересную статью про хэш-стеганографию. Возник вопрос — а почему бы не попробовать реализовать такой способ передачи на практике? Для начала — в виде proof of concept.
