Рубрика «криптография» - 53

в 20:30, , рубрики: госзакупки, криптография, криптопро, системное администрирование

Заходим в личный кабинет на zakupki.gov.ru без Internet Explorer и другие полезные советы при работе с КриптоПро - 1
В этой заметке я постараюсь обобщить опыт использования криптопровайдера КриптоПро для доступа к закрытой части официального сайта единой информационной системы в сфере закупок (zakupki.gov.ru) и сайта госуслуг (gosuslugi.ru). Сам криптопровайтер стал уже стандартом де-факто для госучреждений, в его формате выдает ЭЦП, например, удостоверяющий центр (УЦ) Федерального казначейства или УЦ Минздрава.

В первую очередь речь пойдет о сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только через HTTPS с использованием ГОСТ-алгоритмов шифрования. Долгое время HTTPS через ГОСТ работал только в Internet Explorer, который целиком полагался на криптопровайдер. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе — IE8. Беда в том, что IE8 — последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась “за бортом”.
Читать полностью »

в 21:27, , рубрики: erc20, Ethereum, web 3.0, криптография, платежные системы, Программирование

Своя криптовалюта на ethereum - 1

Общая рыночная капитализация глобального рынка криптовалют за последний год выросла с $6 млрд (в январе 2016 года) до $28 млрд (на текущий момент). С начала 2017 года рынок криптовалют вырос примерно в полтора раза. На биржах торгуются уже больше сотни разных криптовалют. Крупные организации объединяются в консорциумы, чтобы выпускать свою валюту. Даже государства делают свои национальные криптовалюты. Технологии блокчейна дошли до такого уровня, что уже почти любой может запустить свою криптовалюту, чем мы в этой статье и займемся. Легче всего создать свои монеты на смарт контрактах на базе ethereum.

Читать полностью »

в 21:30, , рубрики: certificate authority, certificates, ctf, Heartbleed, neoquest, neoquest2016, neoquest2017, Блог компании НеоБИТ, информационная безопасность, криптография

«Человек посередине», использующий отозванные сертификаты. Часть 1 - 1 Что делать, если у вашего сервера утёк закрытый ключ? Вопрос, ставший особенно актуальным после Heartbleed.

Последовательность действий, сразу приходящая в голову:

  1. Связаться с удостоверяющим центром.
  2. Отозвать сертификат сервера.
  3. Перегенерировать ключи.
  4. Запросить для сервера новый сертификат.
  5. Поднять бокал за успех операции и попытаться жить дальше.

К сожалению, всё не так просто. В этой и следующей статьях мы подробно ответим на следующие вопросы:

  • Какие механизмы проверки статуса сертификатов бывают?
  • Как они реализованы в современных Веб-браузерах?
  • Кто виноват? Почему они реализованы именно так?
  • Что делать? Какие есть перспективы?

Эта статья будет полезна тем, кому интересно разобраться в применяющихся на практике механизмах проверки статуса сертификатов (проверки, является ли сертификат отозванным).
Читать полностью »

в 16:50, , рубрики: c++, i2p, i2pd, openssl, гост, криптография

Эллиптическая криптография, обладая высокой стойкостью и широкой распространенностью, всегда вызывала много споров и спекуляций на предмет возможных закладок для разных кривых и схем подписи. При этом никто не смог привести пример подобной закладки или же доказать их отсутствие. Потому, в отличие от симметричной криптографии, где лидерство безоговорочно принадлежит AES, асимметричная криптография используется разных видов, в зависимости от предпочтений, технических или законодательных требований. Дополнительные типы подписей адресов в I2P предоставляют больший выбор и гибкость для приложений. ГОСТ поддерживается в openssl через EVP интерфейс, однако в версии 1.1 он исключен из стандартной поставки, кроме того существующая реализация предполагает хранение и передачу публичных ключей и подписей в формате DER, а I2P работает непосредственно с числами, определяя необходимые параметры из типа подписи.
Читать полностью »

в 11:20, , рубрики: dump, Алгоритмы, Блог компании IT-People, блокчейн, криптовалюта, криптография, платежные системы, Программирование

Мы продолжаем серию интервью с докладчиками конференции DUMP, которая пройдёт 14 апреля в Екатеринбурге. Готовы интервью с программистом JetBrains Андреем Акиньшиным о том, как начать выступать на конференциях, и разработчиком Dropbox Леонидом Васильевым о жизни и работе в Ирландии.

Под катом — интервью c Александром Чепурным, научным сотрудником в компании IOHK, где он разрабатывает библиотеки с открытым кодом, например, Scorex — библиотеку для построения блокчейн-систем. Александр с 2013 года занимается блокчейн-проектами, разрабатывал ядро платформы Nxt, был одним из основателей smartcontract.com.

Александр рассказал, чем разработка криптовалют отличается от разработки другого ПО, как начать программировать деньги и когда произойдет массовое внедрение блокчейна.

Интервью с разработчиком IOHK Александром Чепурным о программировании криптовалют и будущем блокчейна - 1

Читать полностью »

в 10:05, , рубрики: cookie, cookies, encrypted cookies, hmac, php, session, Sessions, signed cookies, symfony, криптография, подписанные куки, Разработка веб-сайтов, сессии, шифрованные куки

PHP: Хранение сессий в защищённых куках - 1На некоторой стадии развития веб-проекта возникает одна из следующих ситуаций:

  • backend перестаёт помещаться на одном сервере и требуется хранилище сессий, общее для всех backend-серверов
  • по различным причинам перестаёт устраивать скорость работы встроенных файловых сессий

Традиционно в таких случаях для хранения пользовательских сессий начинают использовать Redis, Memcached или какое-то другое внешнее хранилище. Как следствие возникает бремя эксплуатации базы данных, которая при этом не должна быть единой точкой отказа или бутылочным горлышком в системе.

Однако, есть альтернатива этому подходу. Возможно безопасно и надёжно хранить данные сессии в браузерной куке у самого пользователя, если заверить данные сессии криптографической подписью. Если вдобавок к этому данные ещё и зашифровать, то тогда содержимое сессии не будет доступно пользователю. Главное достоинство этого способа хранения в том, что он не требует централизованной базы данных для сессий со всеми вытекающими из этого плюсами в виде надёжности, скорости и масштабирования.Читать полностью »

в 16:15, , рубрики: WoSign, безопасность, информационная безопасность, криптография, прекращение поддержки, сертификаты, метки:

Логотип WoSign

Эти органзиации известны тем, что они до запуска Let's Encrypt бесплатно выпускали свои сертификаты. И все было прекрасно до недавней поры: 21 октября 2016 года. Все сертификаты, выпускаемые после этой даты были заведомо невалидны. Но выпущенные до этой даты работали нормально. Это коснулось всех сертификатов, даже платных (включая Extended Validation):

Уведомление в личном кабинете

Но и это длилось не долго. Читать полностью »

в 15:47, , рубрики: big data, BigData, ProtonMail, tutanota, Блог компании Нетология: университет интернет-профессий, зашифровать email, защита данных, защита информации, информационная безопасность, криптография, письма, почта, почтовые рассылки, почтовый клиент, почтовый сервер, сервисы, Системы обмена сообщениями

Константин Докучаев, автора блога All-in-One Person и телеграм-канала @themarfa, рассказал специально для «Нетологии» о двух почтовых сервисах: Tutanota и ProtonMail и объяснил, какой из них выбрать и почему.

image

Сегодня уже не так часто услышишь о важности частной переписки, о методах её защиты и шифровании переписки. Но я всё равно решил взглянуть на два популярных почтовых сервиса с end-to-end шифрованием: Tutanota и ProtonMail. Они предлагают безопасную переписку с шифрованием всех писем. Давайте разберём подробно, что дают оба сервиса, и стоит ли прятать свою переписку от ФСБ или других спецслужб и конкурентов.

Читать полностью »

в 8:24, , рубрики: bitfury, биткоин, Блог компании BitFury, блокчейн, информационная безопасность, криптография, платежные системы, приватный блокчейн, публичный блокчейн

В 2014 году базы данных на основе блокчейнов начали набирать популярность в финансовой сфере. Банки занялись разработкой концептов и прототипов на основе этой технологии. Например, фондовая биржа NASDAQ планировала использовать протокол Open Assets Protocol, основанный на окрашенных монетах (colored coins), для обеспечения полного цикла контроля за ценными бумагами клиентов.

Крупнейший французский банк BNP Paribas исследует возможность внедрения биткойна в валютную систему. Австралийские банки — Commonwealth Bank of Australia (CBA), Westpac Banking Corporation и Australia and New Zealand Banking Group также экспериментируют с платежами на основе протокола Ripple.

Помимо работы над внедрением общедоступных протоколов, организации изучают возможности построения собственных приватных блокчейнов. Например, компания Citigroup построила три блокчейна и внутреннюю валюту на их основе с целью минимизации рисков при взаимодействии с другими банками. Получается, что как публичные, так и приватные блокчейны способны найти применение в финансовом секторе. Сегодня мы посмотрим, в чем разница между ними и какими достоинствами и недостатками они обладают.
Читать полностью »

в 15:38, , рубрики: adobe, головоломки, игры, информация, криптография, логические игры, Софт

Школьный учитель из США разгадал световую криптограмму с верхнего этажа офиса Adobe - 1

Джимми Вейтерс (Jimmy Waters) — школьный учитель из города Кноксвилль, Теннесси, США. Обычный человек, который любит читать книги. Прошлым летом ему в руки попал роман «Выкрикивается лот 49» писателя Томаса Пинчона. Это произведение считается одним из ярких примеров постмодернистской литературы.

Книга примечательна и сама по себе. Но, как оказалось, она связана с одним интересным объектом — San Jose Semaphore. Так называется световая инсталляция на верхнем этаже офиса Adobe. Эта инсталляция работает уже более десяти лет, притом известно, что она несет в себе какое-то сообщение, которое, никто не мог разгадать в течение долгого времени. Так вот, книга помогла Вейтерсу разгадать световую криптограмму.
Читать полностью »

1...1020...525354...6070...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js