За последние несколько месяцев мы в BitClave услышали о большом количестве новых блокчейн-проектов, применяющих блокчейн во всех мыслимых и немыслимых сферах. Надеюсь вы понимаете, что один лишь факт использования блокчейна в проекте не придает ему никаких суперспособностей. Мы проанализировали ситуацию и рады представить вам наше текущее видение того, как использовать блокчейн правильным образом. Эта статья поможем вам определить заслуживает ли проект вашего времени, денег и сил. Также в статье имеется упрощенный пример того, как блокчейн может быть внедрен в рынок интернет-рекламы.
Рубрика «криптография» - 43
Как правильно готовить блокчейн
2017-11-20 в 16:16, admin, рубрики: Ethereum, блокчейн, децентрализация, Интернет-реклама, криптография, Программирование
Dive into ICO
2017-11-16 в 10:55, admin, рубрики: blockchain, crowdsale, Ethereum, ico, solidity, Алгоритмы, децентрализованные сети, криптография, Тестирование IT-систем
В статье мы рассмотрим технические аспекты подготовки и проведения ICO. Это продолжение статьи моего коллеги «Технические особенности проведения ICO. Начало», и здесь мы поговорим подробнее о некоторых технических вопросах, связанных со смарт-контрактами сети Ethereum.
Эксплуатация криптоуязвимости ROCA может быть проще, чем предполагалось
2017-11-15 в 10:35, admin, рубрики: ROCA, Блог компании Positive Technologies, информационная безопасность, криптография, уязвимости
В нашем блоге на Хабре мы уже писали о том, что международная группа ИБ-исследователей обнаружила критическую уязвимость ROCA (Return of Coppersmith’s Attack) в популярной библиотеке шифрования RSA Library v1.02.013 от Infineon. Ошибка CVE-2017-15361 в алгоритме для генерации простых чисел RSA, делает сгенерированные с помощью библиотеки Infineon ключи шифрования подверженными факторизации — это позволяет злоумышленникам раскрывать секретную часть ключа.
И если вскоре после анонса уязвимости исследователи утверждали, что ее использование для массовых атак будет невыгодно злоумышленникам с экономической точки зрения, то теперь другие независимые эксперты Дэниэл Бернштейн (Daniel J. Bernstein) и Таня Лэнж (Tanja Lange) опубликовали детальное исследование, согласно которому, эксплуатация ROCA на практике может оказаться дешевле и проще, чем предполагалось изначально.Читать полностью »
Мегафон-Райффайзенбанк — первая в России сделка по ценным бумагам на блокчейне
2017-11-14 в 13:52, admin, рубрики: blockchain, Hyperledger, smart contracts, Блог компании Райффайзенбанк, блокчейн, криптография, платежные системы, Программирование, Разработка под e-commerceВ конце сентября 2017 года мне и gelbplaneten удалось поучаствовать в подготовке и проведении первой в России сделки по ценным бумагам с использованием блокчейн-технологии.
Проект проводился НРД под руководством Александра Яковлева, программная реализация была разработана компанией Altoros, архитектор — Олег Абдрашитов.
Под катом мой рассказ о технических и некоторых юридических аспектах подготовки и проведения сделки.
Читать полностью »
Ошибки в смарт-контрактах или новый Security Alert от Parity
2017-11-14 в 7:30, admin, рубрики: blockchain, Ethereum, децентрализованные сети, информационная безопасность, криптовалюта, криптография
7 8 Ноября Parity объявила о критической ошибке в коде, отвечающим за работу их multi-sig кошелька в основе которого лежит общедоступный смарт-котракт. Это уже второй подобный случай, первый произошел 19/07/2017, когда из-за найденной уязвимости смарт-контракта были выведены 150000 ETH (Подробнее на Хабре).
Попробуем описать в чем заключалась проблема и почему стали недоступны около $300 млн.
Читать полностью »
Поиск генераторов истинных случайных чисел
2017-11-13 в 14:23, admin, рубрики: PRNG, RNG, безопасность, Блог компании Mail.Ru Group, гаджеты, Железо, информационная безопасность, квантовые технологии, криптография, случайные числа, числа
Знай себе числа генерируй на основе непредсказуемых данных физического мира — немудреная мысль эта преследует человека на протяжении всего пути современной криптографии. Псевдослучайные генераторы чисел (PRNG), основанные на одних лишь математических алгоритмах, предсказуемы или подвержены внешнему влиянию, поэтому аппаратные генераторы, использующие различные источники энтропии, считаются золотым стандартом безопасности.
Однако даже генераторы реальных случайных чисел (RNG), собирающие непредсказуемые данные физических явлений, имеют недостатки: они могут быть громоздкими, медленными и дорогостоящими в производстве. Нет никакой гарантии, что проприетарная система не открыта для спецслужб — поэтому разработчики FreeBSD, отказались от непосредственного использования аппаратных генераторов, встроенных в чипы Intel.
Эволюция методов шифрования повлекла за собой необходимость создать более совершенные генераторы — о них и пойдет сегодня речь.
Введение в zk-SNARKs с примерами (перевод)
2017-11-13 в 12:25, admin, рубрики: zk-SNARK, децентрализованные сети, защита информации, информационная безопасность, криптовалюта, криптография, переводПривет! Представляю вашем вниманию перевод статьи Introduction to zk-SNARKs with examples автора Christian Lundkvist.
В этой статье мы постараемся дать обзор zk-SNARKs с практической точки зрения. Мы будем рассматривать используемую математику как черный ящик, но попытаемся проявить немного интуиции чтобы понять, как можно использовать данную технологию, и покажем простое приложение, основанное на недавней интеграции zk-SNARKs в Ethereum.
Настройка двухфакторной аутентификации в VMware Horizon View 7 c использованием OTP и сервера JAS
2017-11-13 в 12:02, admin, рубрики: 2FA-аутентификация, BYOD, JaCarta, JaСarta Authentication Server, otp, PKI, VMware Horizon View, Аладдин Р.Д., аутентификация, Блог компании Аладдин Р.Д., информационная безопасность, криптография, одноразовые пароли, системное программированиеВ нашей прошлой статье мы рассказывали о настройке двухфакторной аутентификации в VMware Horizon View на основе PKI-инфраструктуры и x509-сертификатов. Сегодня рассмотрим другой вариант 2FA-аутентификации — одноразовые пароли (OTP). Использование PKI-технологии, возможно, более надежное, но в наш век всеобщей мобильности и тенденции BYOD, когда пользователям нужно получать доступ к информационным ресурсам с любых устройств, включая мобильные, использование технологии PKI не всегда удобно, а иногда совсем невозможно. Поэтому аутентификация по одноразовым паролям (OTP) набирает всё большую популярность.
Читать полностью »
Введение в zk-SNARK с примерами (перевод)
2017-11-11 в 14:52, admin, рубрики: Geektimes, zk-SNARK, децентрализованные системы, защита информации, информационная безопасность, криптовалюта, Криптовалюты, криптография, переводВ этой статье мы постараемся дать обзор zk-SNARK с практической точки зрения. Мы будем рассматривать используемую математику как черный ящик, но попытаемся проявить немного интуиции чтобы понять, как можно использовать данную технологию, и покажем простое приложение, основанное на недавней интеграции zk-SNARK в Ethereum.
Может ли VeraCrypt стать следующим TrueCrypt?
2017-11-10 в 16:19, admin, рубрики: truecrypt, информационная безопасность, криптография, шифрование дисков
VeraCrypt — это программа для шифрования на-лету, которая основана на коде TrueCrypt. VeraCrypt умеет шифровать разделы целые диски, и может использоваться аутентификация перед загрузкой диска, который полностью зашифован. По словам разработчика решены некоторые проблемы безопасности, которые присутствовали в TrueCrypt. В VeraCrypt используется XTS режим работы.
Читать полностью »