Рубрика «криптография» - 43

в 13:23, , рубрики: hamster marketplace, HMT, бай-бэк, бизнес-модели, Блог компании Hamster Marketplace, венчурные инвестиции, закрытая продажа, защита курса, защита токена, краудфандинг, криптографический токен, криптография, отличия, Развитие стартапа, сборы

Hamster Marketplace — площадка для производителей и покупателей инновационной инди-электроники. Сейчас проект выходит на сбор финансирования через модель закрытой предпродажи, в рамках которого будут реализовываться токены проекта HMT.

Токен — это краеугольный камень любого криптографического проекта. Без него сбор средств невозможен, но очень часто он представлен исключительно в качестве финансово-спекулятивного инструмента, который отпускается «в свободное плавание» вплоть до заявленного авторами проекта бай-бэка по фиксированной стоимости. Чаще всего получается так, что после сборов авторы «забивают» на токен и концентрируются (если повезёт) на создании продукта. А обязательства перед поддержавшими их людьми где-то там. Далеко и не скоро.

Токен Hamster Marketplace: какие задачи решает и почему он единственный в своём роде - 1

Но именно курс токена в период между окончанием сборов и стартом бай-бэка определяет, насколько криптосообщество доверяет авторам проекта и верит в его успешное завершение.
Читать полностью »

в 5:17, , рубрики: Apache, nginx, ssl/tls, авторизация без паролей, авторизация на сайт, информационная безопасность, криптография, пользовательские сертификаты

Доброго времени, читатель!

Хочу поделиться с тобой идеей беспарольной авторизации. Недавно лазил по сайтам центров сертификаций и наткнулся на интересную вещь. ЦС использую авторизацию по сертификату вместо пароля. Я считаю это удобным, для компании, а не для обычных интернет сайтов, где шарятся простые пользователи, но вход в АД (админ-центр сайта), было бы неплохо.
Читать полностью »

в 16:25, , рубрики: блокчейн, информационная безопасность, Криптовалюты, криптография

Мир блокчейна и криптовалют глазами космополита - 1 Всем привет! Это частично серьезная, частично юмористическая статья про блокчейн и криптовалюты. В ней описаны политические и логические проблемы криптовалют. У тех, кто далек от этой темы, отвиснет челюсть после прочтения, ведь до глубокого погружения в этот мир он кажется совсем другим :)Читать полностью »

в 8:06, , рубрики: ARMv7, Cortex-A, linux, Normal World, Secure Monitor, Secure World, TEE, Trusted Execution Environment, TrustZone, Блог компании Аладдин Р.Д., информационная безопасность, криптография, Разработка под Linux, системное программирование

Продолжаем наш цикл статей, посвященный столетию Великой Октябрьской… ARM TrustZone.

Сегодня мы разберемся, что такое Secure World, Normal World, как на программном уровне взаимодействуют две ОС – доверенная (TEE) и гостевая. Узнаем, для чего нужен и как работает Secure Monitor, как обрабатываются прерывания от устройств.

Если готовы – добро пожаловать под кат.Читать полностью »

в 9:38, , рубрики: certificate, GUI, PKCS#11, PKI, Графические оболочки, информационная безопасность, криптография, системное администрирование

image Криптографические токены/смарткарты сегодня стали довольно обыденным делом. Все больше людей идут на Удостоверяющие Центры (УЦ) и просят выдать ключик и электронную подпись для доступа к различным сайтам для получения тех или иных услуг. Попытка объяснить, что им выдадут сертификат по аналогии с паспортом, а электронную подпись они будут ставить сами, используя свой закрытый ключ, мало кого и в чем убеждает.

Есть магическое слово – ключик, а на нем есть что-то, что позволит отправить данные в налоговую, участвовать в торгах и т.п. И УЦ выдают гражданам и организациям «ключики» с сертификатами и закрытыми ключами. Сегодня в абсолютном большинстве этими ключиками являются токены. Так и хочется сказать -криптографические токены с поддержкой российской криптографией и интерфейсом PKCS#11. К сожалению это далеко не так. Несмотря на то, что и производителей и объем токенов растет, используются все же они в большинстве случаев как обыкновенная флэшка, но с доступом к ней по PIN-коду.
Читать полностью »

в 20:19, , рубрики: kerberos, информационная безопасность, криптография, протокол, симметричные алгоритмы, учебник

Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На хабре я же планирую выкладывать новые «большие» куски, во-первых, чтобы собрать полезные комментарии и замечания, во-вторых, дать сообществу больше обзорного материала по полезным и интересным темам.

Задача распространения ключей является одной из множества задач построения надёжной сети общения многих абонентов. Задача состоит в получении в нужный момент времени двумя легальными абонентами сети секретного сессионного ключа шифрования (и аутентификации сообщений). Хорошим решением данной задачи будем считать такой протокол распространения ключей, который удовлетворяет следующим условиям.

  • В результате работы протокола должен между двумя абонентами должны быть сформирован секретный сессионный ключ.
  • Успешное окончание работы протокола распространение ключей должно означать успешную взаимную аутентификацию абонентов. Не должно быть такого, что протокол успешно завершился с точки зрения одной из сторон, а вторая сторона при этом представлена злоумышленником.
  • К участию в работе протокола должны допускаться только легальные пользователи сети. Внешний пользователь не должен иметь возможность получить общий сессионный ключ с кем-либо из абонентов.
  • Добавление нового абонента в сеть (или исключение из неё) не должно требовать уведомления всех участников сети.

Читать полностью »

в 16:16, , рубрики: Ethereum, блокчейн, децентрализация, Интернет-реклама, криптография, Программирование

За последние несколько месяцев мы в BitClave услышали о большом количестве новых блокчейн-проектов, применяющих блокчейн во всех мыслимых и немыслимых сферах. Надеюсь вы понимаете, что один лишь факт использования блокчейна в проекте не придает ему никаких суперспособностей. Мы проанализировали ситуацию и рады представить вам наше текущее видение того, как использовать блокчейн правильным образом. Эта статья поможем вам определить заслуживает ли проект вашего времени, денег и сил. Также в статье имеется упрощенный пример того, как блокчейн может быть внедрен в рынок интернет-рекламы.

image
Читать полностью »

в 10:55, , рубрики: blockchain, crowdsale, Ethereum, ico, solidity, Алгоритмы, децентрализованные сети, криптография, Тестирование IT-систем

Dive into ICO - 1

В статье мы рассмотрим технические аспекты подготовки и проведения ICO. Это продолжение статьи моего коллеги «Технические особенности проведения ICO. Начало», и здесь мы поговорим подробнее о некоторых технических вопросах, связанных со смарт-контрактами сети Ethereum.

Читать полностью »

в 10:35, , рубрики: ROCA, Блог компании Positive Technologies, информационная безопасность, криптография, уязвимости

Эксплуатация криптоуязвимости ROCA может быть проще, чем предполагалось - 1

В нашем блоге на Хабре мы уже писали о том, что международная группа ИБ-исследователей обнаружила критическую уязвимость ROCA (Return of Coppersmith’s Attack) в популярной библиотеке шифрования RSA Library v1.02.013 от Infineon. Ошибка CVE-2017-15361 в алгоритме для генерации простых чисел RSA, делает сгенерированные с помощью библиотеки Infineon ключи шифрования подверженными факторизации — это позволяет злоумышленникам раскрывать секретную часть ключа.

И если вскоре после анонса уязвимости исследователи утверждали, что ее использование для массовых атак будет невыгодно злоумышленникам с экономической точки зрения, то теперь другие независимые эксперты Дэниэл Бернштейн (Daniel J. Bernstein) и Таня Лэнж (Tanja Lange) опубликовали детальное исследование, согласно которому, эксплуатация ROCA на практике может оказаться дешевле и проще, чем предполагалось изначально.Читать полностью »

в 13:52, , рубрики: blockchain, Hyperledger, smart contracts, Блог компании Райффайзенбанк, блокчейн, криптография, платежные системы, Программирование, Разработка под e-commerce

В конце сентября 2017 года мне и gelbplaneten удалось поучаствовать в подготовке и проведении первой в России сделки по ценным бумагам с использованием блокчейн-технологии.

Проект проводился НРД под руководством Александра Яковлева, программная реализация была разработана компанией Altoros, архитектор — Олег Абдрашитов.

Под катом мой рассказ о технических и некоторых юридических аспектах подготовки и проведения сделки.
Читать полностью »

1...1020...424344...5060...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js