Рубрика «криптография» - 50

в 12:22, , рубрики: C, информационная безопасность, криптография, ненормальное программирование, Программирование, Разработка систем связи, Стеганография

TCP-стеганография не является чем-то принципиально новым, например Джон Торакис в 2016 году реализовывал на Питоне довольно интересные вещи, жаль не все они есть в открытом доступе. Не была она принципиально новой и на момент написания статей Торакисом. Вот пост на Хабре 2009 года, описывающий идею и, например, программа Covert_TCP далекого (а может и не очень) 1996 года, написанная на чистом Си и реализующая довольно тонкие настройки.

Если Covert TCP предлагает передавать по одному байту полезной нагрузки в TCP пакете, Торакис использовал от 2 до 6 байт на пакет и предложил идею создания протокола в протоколе. Но даже таким образом затруднительно передать большие массивы данных.

Тут на помощь может прийти система одноразовых сообщений. Действительно, почему бы не объединить 2 подхода, раз они изобретены до нас?

picture

Читать полностью »

в 11:29, , рубрики: elliptic curve cryptography, openssl, public key, криптография, Программирование, метки:

Здравствуйте, уважаемыее! По мере моего посильного занятия криптографией для своих скромных нужд, в попытках поддержать достойный уровень безопасности данных (я ориентируюсь на уровни, указанные в разделе ecrypt тут) меня начало беспокоить падение производительности при использовании криптоалгоритма RSA.

К сожалению, этот алгоритм оказался единственным в openssl, который допускает шифрование/дешифровку маленьких блоков данных (предполагается по смыслу статьи — ключей для алгоритмов симметричного шифрования) с помощью асимметричных криптоалгоритмов.

Прогулявшись по просторам интернета, удалось выяснить, что:

1. El-Gamal может успешно шифровать/расшифровывать, но эти операции не реализованы в openssl (есть реализация в libgcrypt). В плане быстродействия El-Gamal раза в 3 быстрее RSA
при той-же длине ключа и той-же криптостойкости на 1 бит ключа.

2. Elliptic Curve cryptosystem (ECC) приятно удивили скоростью и криптостойкостью на 1 бит ключа, но операции шифрования/дешифрования на основе ECC не реализованы в openssl.
Реализация ECC шифрования в libgcrypt есть, но очень специфична. Если коротко, то шифруемое сообщение m отображается на точку эллиптической кривой mG, из которой исходное сообщение m не может быть получено иначе, как взломом ECC или перебором всех возможных значений m.

3. В литературе [1] описана Menezes-Vanstone ECC, но есть уведомления о ее «уязвимости» [2]
Разберем этот вопрос подробнее.
Читать полностью »

в 21:01, , рубрики: certificate transparency, chrome, CRL, Firefox, HTTPS, Let's Encrypt, ocsp, информационная безопасность, криптография, отзыв сертификата, Разработка веб-сайтов, сертификаты, центра сертификации

Прямо сейчас у нас есть небольшая проблема, но на мой взгляд, со временем ситуация может только ухудшиться. Всё больше и больше сайтов получают сертификаты — необходимые документы для внедрения HTTPS — но у нас нет механизма для защиты от злоупотреблений.

Сертификаты

Мы сейчас видим настоящую золотую лихорадку вокруг сертификатов, поскольку всё больше сайтов внедряют HTTPS. Кроме очевидных преимуществ безопасности и приватности, есть и другие выгоды от внедрения защищённых соединений, которые я перечислил в статье «Вы всё ещё думаете, что вам не нужен HTTPS?». Обычно именуемые «SSL-сертификаты» или «HTTPS-сертификаты» разлетаются со скоростью, которой мы никогда не видели в истории интернета. Каждый день я исследую сайты из первого миллиона по посещаемости и анализирую различные аспекты их безопасности, а каждые 6 месяцев публикую отчёт. Вы можете изучить эти отчёты здесь, но сейчас посмотрим на темпы внедрения HTTPS.

Отзыв сертификатов не работает - 1
Процент сайтов из первого миллиона самых популярных сайтов по статистике Alexa, где стоит редирект на версию HTTPS
Читать полностью »

в 15:48, , рубрики: Алгоритмы, криптография

В этой публикации я попытаюсь максимально подробно описать шифрования и дешифрование по алгоритму Хилла. Итак, без лишних слов сразу к делу.
Читать полностью »

в 10:52, , рубрики: Parallels, Petya, wanna cry, Блог компании Parallels, ИБ, информационная безопасность, криптография, Программирование, разработка под windows

Как компьютерные профи раскалывают хакеров - 1

В последнее время, на фоне всевозможных вирусов Wanna Cry и Petya, тема кибербезопасности не сходит с первых полос СМИ. В этой связи показалась примечательной заметка найденная на одном из заморских сайтов. Под катом рассказ Роджера Краймса о том, как одни профессионалы доставляют неприятности другим и наоборот. Суть статьи сводится к тому, что если хотите познакомиться с действительно толковым хакером, поговорите со специалистом по защите от кибератак. Эти талантливые люди каждый день работают над тем, чтобы совершать киберпреступления становилось труднее и наименее прибыльно. Кстати, с удивлением узнал, что любимое развлечение специалистов по информационной безопасности, «ломать» компы соседей на профессиональных конференциях.Читать полностью »

в 9:21, , рубрики: JaCarta Authentication Server, JaCarta WebPass, JAS, linux, open source, OTP-аутентификация, ssh, Аладдин Р.Д., Блог компании Аладдин Р.Д., Единый Клиент JaCarta, информационная безопасность, криптография, системное программирование, метки: , ,

В этой статье мы поговорим об основных этапах настройки аутентификации в Linux SSH для замены парольной аутентификации одноразовыми паролями — в статье описан сценарий аутентификации в сессию SSH-подключения к Linux OS посредством одноразовых паролей с использованием устройства JaCarta WebPass.

JaCarta Authentication Server и JaCarta WebPass для OTP-аутентификации в Linux SSH - 1

Читать полностью »

в 13:06, , рубрики: Алгоритмы, Блог компании «Актив», информационная безопасность, криптография
Постквантовая реинкарнация алгоритма Диффи-Хеллмана: прошлое и настоящее - 1

Как известно, последняя революция в криптографии случилась в 1976 году из-за статьи “New Directions in Cryptography” американских ученых Уитфилда Диффи (Whitfield Diffie) и Мартина Хеллмана (Martin Hellman). Читать полностью »

в 7:30, , рубрики: CIF, Crypto Install Fest, анонимность, безопасность, Блог компании РосКомСвобода, блокчейн, госрегулирование, децентрализованные системы, информационная безопасность, конференция, криптовалюта, Криптовалюты, криптография, приватность, Регулирование IT-сектора, свобода, слежка за пользователями, управление интернетом, метки: ,

image

CIF (Crypto Install Fest) — это практическая конференция, во время которой IT-специалисты, юристы и общественные деятели обмениваются мнениями и рассказывают слушателям о текущем положении дел и новых тенденциях в Рунете, в частности, затрагиваются вопросы свободы слова и цензуры в Сети, государственного регулирования интернета и самоорганизации отрасли, сохранения анонимности и защиты персональных данных пользователей, новых технологиях децентрализации, которые помогают интернету защищаться от внешних воздействий сегодня, и о тех, которые придут завтра.

Конференция пройдет 1 июля в Москве, начнётся в 13.00 по адресу: Сахаровский центр, ул.Земляной вал, д.57, стр.5.

Сайт мероприятия: cif.pirate-party.ru

Главный акцент в этом году будет поставлен на теме «Интернет и Государство».
Всё больше и больше государство проникает своим жёстким контролем в интернет-пространство. Предложения по регулированию Сети всё жестче, абсурднее и звучат всё чаще. Законы о блокировках, «Пакет Яровой», антипиратские меры и множество других, правоприменение которых уже активно идет и, одновременно с этим, принимаются и новые репрессивные и регрессивные законодательные акты, которые в ускоренном темпе проходят через Госдуму, среди них: жёсткая регуляция средств анонимизации, туннелирования трафика и поисковых систем, блокировка «зеркал» запрещённых сайтов, принуждение мессенджеров передавать данные пользователей операторам сотовых сетей.
Читать полностью »

в 10:40, , рубрики: Блог компании RUVDS.com, защита данных, информационная безопасность, криптография, шифрование, метки:

Шифрование — это тема, вокруг которой в последние годы постоянно кипят страсти. Производители устройств и программ встраивают в свои изделия системы защиты. Эти системы, с одной стороны, помогают обычным людям и организациям, с другой же — ими же пользуются и нарушители закона. Последнее ведёт к обеспокоенности спецслужб, которым, в идеале, хотелось бы, чтобы у них были ключи ко всем зашифрованным данным. Перед вами — рассказ о десяти событиях из истории шифрования и борьбы с ним.

Вехи истории шифрования и борьбы с ним - 1
Читать полностью »

в 15:53, , рубрики: firebird, Firebird/Interbase, информационная безопасность, конфиденциальность данных, криптография, шифрование данных

В современном информационном мире, информация играет значительную роль в жизни человека, общества и государства. Рост размера накапливаемых и обрабатываемых данных подымает вопросы об их хранении и обеспечении конфиденциальности. Уже существует немало технических решений и предложений для решения подобных задач. Среди них конечно же есть и системы управления базами данных (СУБД) которые поддерживают шифрование хранимых данных. Вот об одном из таких решений и пойдёт речь.

Шифрование БД под управлением Firebird 3.0 - 1

В апреле 2016 года вышла новая версия СУБД Firebird под номером 3. Из нововведений, среди прочего, появилось и немало механизмов защиты хранимых и передаваемых данных. Там есть и защита канала передачи данных, есть управление пользователями, а также есть шифрование самой БД, которое реализовано как прозрачное шифрование на уровне страниц данных. Реализуется это всё с помощью написания специальных расширений для Firebird. Можно конечно и самому разобраться и написать эти расширения, но почему бы не взять существующие. Тем более, что для написания, как минимум, нужно понимать в криптографии, иметь на вооружении знания какого-нибудь криптографического пакета и разобраться с новым С++ Firebird API.
Читать полностью »

1...1020...495051...6070...108
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js