Рубрика «криптография» - 62

в 7:27, , рубрики: end to end шифрование, open source, Virgil Security, Блог компании Virgil Security, Inc., информационная безопасность, криптография
End-to-end шифрование, теперь это просто - 1

Шифрование. Вопрос, к которому многие разработчики подходят с благоговением и опаской. За последние пару десятков лет многие пытались изменить этот неидеальный мир и многие достигали успеха. Но одна вещь оставалась неизменной — создать безопасное приложение до сих пор могут позволить себе далеко не все. Цена безопасности слишком велика и включает в себя изучение десятков стандартов и спецификаций, компиляцию тонн непонятного кода, чтение многостраничных монографий криптографических гуру. Мы в Virgil Security далеки от амбициозных планов по изменению мира, мы просто хотим сделать безопасность доступной каждому. И вот мы на Хабре, здравствуйте! Читать полностью »

в 13:26, , рубрики: edisonsoftware, Блог компании Edison, информационная безопасность, криптография, проектирование, разработка

С днем шифровальщикаǃ - 1

5 мая 1921 года в России была создана служба криптографии и шифрования.

В этом же году Эйнштейн получил нобелевку «За заслуги перед теоретической физикой и особенно за открытие закона фотоэлектрического эффекта», была создана организация «Госстрах», а Гитлер стал председателем NSDAP.

Я поспрашивал коллег из хакспейса и из компании Edison: «Шеннон, Тьюринг, Фейстель, Шамир, Шнайер, наконец. Вот назовите мне хоть одну фамилию советского криптографа?» Все равно что спросить у ясеня или у тройки. Не дают ответа. Видать, советская криптография была настолько хороша, что отлично шифровала все сведения о самой себе.

У меня была попытка раскопать что-нибудь про советскую криптографию, я даже вышел на компанию Анкорт (это те товарищи, которые сделали бриллиантовый криптотелефон и при помощи калькулятора Электроника МК-85С предотвратили «чеченский фрод»), статья была написана, но в последний момент заказчик срулил, а NDA надолго похоронил статью в черновиках.

Шифрование у нас в крови, предлагаю сегодня всем читателям поделиться своими историями или наводками на интересные факты советской криптографии. Я же поделюсь двумя своими личными историями про свой первый шифр и про организацию первой Дальневосточной олимпиады по криптографии для школьников.
Читать полностью »

в 19:15, , рубрики: bitcoin, доказательства, информационная безопасность, Криптовалюты, криптография, Крэйг Райт, Сатоси Накамото

Австралийский предприниматель Крэйг Райт объявил, что маска Сатоси Накамото принадлежит ему. Крэйг утверждает, что именно он создал криптоанархическую платёжную систему Bitcoin. Чтобы подтвердить подобное, д-р Райт подписал сообщения цифровым ключом, доступ к которому может иметь только основатель системы. Однако опубликованные данные начинают вызывать вопросы.

Внушаемый Гэвин Андресен

Я уверен, что Крейг Стивен Райт — это человек, который изобрёл Bitcoin.

С этих слов главный научный сотрудник Bitcoin Foundation начинает блогозапись в личном дневнике. В посте он кратко излагает события, которые натолкнули его на подобное убеждение. Гэвин пообщался с Райтом по электронной почте и приобрёл уверенность, что это тот же человек, с которым он переписывался в 2010—2011 годах. Кроме общения прошло то, что можно подтвердить с помощью криптографических алгоритмов. На чистом компьютере Райт подписал произвольное, заданное Андресеном сообщение. Сделал он это ключом, которым мог бы обладать только Сатоси. Но даже до окончания процедуры Гэвин был уверен в совпадении личности.

В небольшом посте Гэвина процедуре верификации отведено мало текста. Основное пространство занимает красочное описание личностных качеств нового Сатоси. Андресен утверждает, что Райт прояснил, зачем ему нужно было исчезать. По соображениям приватности эта история не приводится.
Читать полностью »

в 17:19, , рубрики: edisonsoftware, Алгоритмы, Блог компании Edison, информационная безопасность, криптография, математика, проектирование, разработка, тестирование

image

Клод Шеннон любил на выходных вместе с женой Бетти и коллегой сгонять в Лас-Вегас, чтобы поиграть в блэкджек. Они не поленились и даже разработали первый wearable-компьютер, чтобы заниматься «подсчетом карт» (метод High-Low).

image

Сегодня, 30 апреля 2016 года исполняется 100 лет со дня его рождения. Вместе с компанией Edison, поздравляем основателя теории информации. Кстати, Шеннон является дальним родственником Томаса Эдисона.

Под катом немного интересных достижений именинника.
Читать полностью »

в 14:52, , рубрики: CFRG, IT-стандарты, TK26, аутентификация, выработка пароля, информационная безопасность, криптография, математика, протокол, Разработка систем передачи данных

Криптографические протоколы — фундамент безопасного сетевого соединения и конфиденциального обмена информацией. На сегодняшний день существует большое количество самых разных протоколов для самых разных целей. Многие из этих протоколов (например, TLS, Kerberos) на слуху даже у людей, тесно не связанных с криптографией. Они распространены повсеместно и зачастую уже давно являются частью популярных информационных систем.

Однако существует тип протоколов, который последнее время набирает все большую популярность, но все еще не является широко известным — протоколы выработки общего ключа с аутентификацией на основе пароля. К таким протоколам относится российский протокол SESPAKE (Security Evaluated Standardized Password Authenticated Key Exchange), с появлением которого в России и возникла необходимость в рассмотрении особенностей протоколов подобного типа. Целью данной статьи является скорее не дать очередное формальное описание нового протокола, а помочь читателю уловить его основную идею и особенности и понять, почему в нём присутствуют те или иные шаги, почему они важны и чем подобный класс протоколов отличается от всего, что было известно ранее.
Читать полностью »

в 5:55, , рубрики: IT-безопасность, Блог компании Dronk.Ru, будущее здесь, информационная безопасность, квантовая запутанность, квантовое шифрование, Кванты, криптография, Научно-популярное, физика, фотоны, шифрование

Самыми защищенными от подделки, согласно исследованиям Международного банкнотного сообщества (IBNS) признан на сегодня британский фунт стерлингов и австралийский доллар. Вместе с тем, подделать и эти денежные знаки при современном уровне технологий вполне реально. Используя алгоритмы шифрования, основанные на кодировании квантовых состояний фотонов, ученым Корнелльского университета удалось найти способ создания денежных купюр, подделать которые практически невозможно. Подробнее о «квантовых» деньгах будущего мы расскажем в сегодняшней публикации.

image
Читать полностью »

в 12:57, , рубрики: анб, Джеймс Клеппер, информационная безопасность, криптография, разведка, регулирование интернета, Софт, Эдвард Сноуден, метки:

«С нашей точки зрения, это не очень хорошо»

Директор Национальной разведки США говорит, что Сноуден ускорил распространение криптографии на 7 лет - 1Директор Национальной разведки США Джеймс Клеппер (James Clapper) выступил с обвинениями в адрес Эдварда Сноудена, бывшего сотрудника АНБ, который рассекретил тысячи секретных документов американской разведки о методах шпионажа и перехвата электронных коммуникаций в разных странах. Директор Национальной разведки упрекнул Сноудена в том, что из-за его поступка значительно ускорилась разработка массовых инструментов сильной криптографии, доступных для широкой публики.

«В результате откровений Сноудена начало коммерческого шифрования ускорилось на семь лет», — заявил Джеймс Клеппер. Появление защищённых мессенджеров и других надёжных инструментов end-to-end шифрования «имеет глубокое влияние на наши возможности по сбору данных, в частности, против террористов», сказал он.
Читать полностью »

в 18:30, , рубрики: dpi, end-to-end, информационная безопасность, криптография, НАК, регулирование интернета, Роскомнадзор, ФСБ, шифрование

Государство находится на грани нарушения конституционного права граждан на тайну связи

В России берут под контроль шифрованный интернет-трафик - 1Национальный антитеррористический комитет России (НАК) по поручению Совета безопасности РФ создал рабочую группу для обсуждения вопросов регулирования шифрованного трафика. Возглавил её лично руководитель Роскомнадзора Александр Жаров.

В рабочую группу вошли представители всех силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций (РАЭК). Эти специалисты должны подготовить свои рекомендации по регулированию шифрованного трафика в интернете и представить свои рекомендации Совбезу до 1 июля 2016 года.

По оценке Роскомнадзора, доля шифрованного трафика в России в 2015 году составила порядка 15%, а в 2016-м может превысить 20% (По данным «Ростелекома», доля шифрованного трафика в его сети составляет около 50%). Это угрожает возможностям государства по эффективному контролю коммуникаций в Сети.
Читать полностью »

в 6:19, , рубрики: bitcoin, информационная безопасность, криптография, паранойя mode on, платежные системы, хэширование паролей

Привет, %username%!
Победитель Password Hashing Competition Argon2 или еще раз о медленном хэшировании - 1
Ранее мы уже затрагивали тему замедления хэширования. Это было еще до введения моды на быстрые хэшедробилки aka майнеры. Как оказалось, тема намного серьезней, чем «прокрутить хэш 100500 раз и подмешивать к нему всякий мусор», потому что GPU и спец девайсы драматически ускоряют перебор, с которым сложно бороться даже с помощью таких вещей как bcrypt.
И вот, люди запилили соревнование, результатом которого должен был стать алгоритм, который сложно ускорить на спец чипах и GPU, при этом он должен быть настраиваемым в зависимости от пожеланий разработчика. Таким алгоритмом стал Argon2.

Читать полностью »

в 7:04, , рубрики: dantsova, just4fun, python, акроконструкции, акростихи, борщ!, день дурака, Донцова, информационная безопасность, криптография, машинное обучение, ненормальное программирование, Стеганография, метки: , , , ,

— Потом решила избавиться. Во!
— Ей!.. так хорошо?
— А, без разницы...

Давно хотел опубликовать этот just4fun проектик по стеганографии, но что-то не было времени.
И вот и время и повод нашелся.
К тому же пятница!

Стеганография в акроконструкциях. Алгоритм DANTSOVA - 1

Решил я как-то раз реализовать стеганографию в акроконструкциях.
Для наглядности сделать, как в акростихах, только автоматизировать процесс и строить акропредложения автоматически. Короче говоря, повторить задумку Тритемия, только программным способом ;)

Интерфейс итоговой программы прост:

  1. пользователь вводит сообщение на русском языке;
  2. программа выдает акротекст. (Это текст, по первым буквам каждого слова которого можно собрать исходное сообщение).

Например на запрос "привет хабр!" программа написала текст: "потом решила избавиться во ей так хорошо а без разницы". Знаки препинания программа пока не расставляет — это делает пользователь на свое усмотрение.

Конечно далеко до naitive русского языка, но для just4fun проекта, написанного на коленке за пару вечеров, я думаю сгодиться…

Алгоритм обучается на бесчисленных романах Дарьи Донцовой. Именно поэтому он в честь нее и назван — DANTSOVA.

Кому интересно, как все это работает, прошу под кат!

Читать полностью »

1...1020...616263...7080...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js