Рубрика «криптография» - 64

в 13:02, , рубрики: Алгоритмы, гост р 34.11-94, криптография, Отгадай хеш с трех раз, метки: ,

Многоликий ГОСТ Р 34.11-94 - 1

Готовил я как-то тесты для системы, один из модулей которой помимо всего остального вычислял значение хеш-функции для загружаемого файла. В ТЗ был прописан и необходимый алгоритм — ГОСТ Р 34.11-94. За эталон я взял значение хеша, посчитанного сторонней утилитой Rhash.

f86c9ecfb6e63726b35ebc79528d013d52b781e06e29d7eb0c9d1cb256efb7c1

Понимая, что функция вычисляется стандартной библиотекой, я больше для очистки совести отправил запрос, соответствующий загрузке файла в модуль. Но судьба человека полна неожиданностей. И стоит только расслабиться, как видишь нечто подобное:

964ba8755ca782ec3c5e0f98c93347f9b96d9f39cf5c7fdef43a23273fe8868a

Кто не прав — разработчик модуля или утилиты?
Читать полностью »

в 19:05, , рубрики: SSL, wosing, домены, информационная безопасность, криптография

Некоторое время назад на хабре появилась новость о том, что Китайская компания WoSign изменила политику раздачи бесплатных сертификатов и позволяла выпустить сертификат только на один год и только на один домен. Что ж, теперь условия поменялись в лучшую сторону. Подробности под катом.

image

Читать полностью »

в 22:22, , рубрики: Peer-to-Peer, биткойн, как это работает, криптография, парадоксы, платежные системы

Небольшой фрагмент лекции из курса Принстонского университета, лектор — Arvind Narayanan

Сейчас я хочу продемонстрировать вам еще одну тонкую мысль, довольно сложную, это очень четкая идея саморегулирования, которая захватила меня в первый раз, когда я с ней встретился. Я хочу поделиться ей с вами.

Что я имею в виду под саморегулированием? Я говорю о сложном взаимодействии между тремя вещами в биткойне. Что это за три вещи?
Читать полностью »

в 8:17, , рубрики: Mesh-сети, open source, Peer-to-Peer, анонимность, децентрализация, информационная безопасность, криптография, приватность, сообщения, социальные сети, файлообмен, форумы, цензура

RetroShare — инструмент для приватного общения и обмена данными - 1После года пребывания в статусе beta и release candidate, состоялся финальный релиз Retroshare версии 0.6.0
Программа развивается в течение вот уже 10 лет. Предыдущая версия 0.5.5 была выпущена осенью 2013 года и приобрела немалую популярность среди специалистов по криптографии, энтузиастов децентрализованных сетей и рядовых пользователей сети Интернет, для которых безопасность файлообмена и общения не пустой звук. Однако следует отметить, что на одном из наиболее популярных ресурсов рунета нет ни одного материала о криптоплатформе RetroShare, пару упоминаний о ней удалось обнаружить лишь в комментариях. Нижеследующий текст можно считать скромной попыткой исправить это упущение.

Итак, Retroshare — криптографически защищенная децентрализованая платформа для анонимного общения и файлообмена. Система позволяет организовывать обособленные бессерверные Friend-to-Friend сети или одну глобальную сеть (что по факту и существует на сей день) с определённым кругом лиц — например, вашими друзьями, семьёй, коллегами или просто незнакомцами. Соединения устанавливаются напрямую только с теми участниками, которым вы дали разрешение. Это важная особенность, перемещающая подобные сети в рамки особого класса децентрализованных сетей, в которых несанкционированное подключение к вашему компьютеру запрещено без вашей на то доброй воли. Сети такого типа называются „Private p2p“, „Darknet“ или просто „Темная сеть“.
Читать полностью »

в 11:49, , рубрики: HTTPS, open source, SSL, TLS, информационная безопасность, ит-инфраструктура, криптография, Серверное администрирование, центр сертификации

Центр сертификации Let's Encrypt выдал миллион бесплатных сертификатов - 1

8 января 2016 года в 9:04 GMT центр сертификации Let's Encrypt выдал миллионный TLS-сертификат.

Let's Encrypt – некоммерческая инициатива организации Mozilla и Фонда электронных рубежей (EFF), созданная на благо сообщества. Владелец любого домена может получить здесь сертификат TLS совершенно бесплатно и очень просто его установить (пошаговая инструкция на Хабре). Закрытое бета-тестирование началось 12 сентября 2015 года, а с 3 декабря сертификаты выдают всем желающим без предварительной регистрации и инвайтов.

Это потрясающий успех проекта: для выдачи миллиона сертификатов понадобилось всего 3 месяца и 5 дней.
Читать полностью »

в 14:30, , рубрики: dac, dedicated administrator connection, MetaData, Microsoft SQL Server, sql, sql server, stored procedures, sys.sysobjvalues, with encryption, криптография

История про хитрожо… индуса, encrypted procedures, DAC и «режим Бога» - 1На той неделе пришлось разбираться в логике работы одного бесплатного тула. Почти детективная история вышла с ее автором, который впоследствии оказался индусом канадского происхождения проживающим в Южной Америке. Конечно же, практическая ценность была не в биографии автора, а в запросах, которые отправлялись приложением на сервер.

Установил. Запустил. Стал в стоечку и начал собирать профайлером все, чем приложение должно было «порадовать» сервер. Смею разочаровать – ничего радостного сервер в ближайшие два часа не увидел. В основном встречались разного рода перлы в запросах, которые явно не претендовали на комплименты:

SELECT
    LogTruncations = (
        SELECT TOP 1 SUM(cntr_value)
        FROM ##tbl_cnt
        WHERE counter_name = 'Log Truncations'
    ),
    LogShrinks = (
        SELECT TOP 1 SUM(cntr_value)
        FROM ##tbl_cnt
        WHERE counter_name = 'Log Shrinks'
    ),
    LogGrowths = (
        SELECT TOP 1 SUM(cntr_value)
        FROM ##tbl_cnt
        WHERE counter_name = 'Log Growths'
    ),
    ...

Поскольку их можно написать на порядок проще и сократить логические чтения из таблицы:

SELECT
    LogTruncations = SUM(CASE WHEN counter_name = 'Log Truncations' THEN cntr_value END),
    LogShrinks = SUM(CASE WHEN counter_name = 'Log Shrinks' THEN cntr_value END),
    LogGrowths = SUM(CASE WHEN counter_name = 'Log Growths' THEN cntr_value END),
    ...
FROM ##tbl_cnt

На этом можно было бы и закончить… Но практически под конец я увидел, что приложение вызывает пользовательские хранимые процедуры из tempdb. Поймал себя на мысли: «Когда приложение успело их создать… и главное зачем?»
Читать полностью »

в 7:49, , рубрики: amazon, android, aosp, Fire OS, open source, информационная безопасность, криптография, планшеты, шифрование

В то время как Apple и Google усиливают криптографическую защиту мобильных устройств, другой технологический гигант Amazon сделал странный шаг в противоположном направлении. В последней версии операционной системы Fire OS 5 компания убрала поддержку криптографии.

Amazon втихую убрала шифрование на планшетах Fire - 1
Читать полностью »

в 7:39, , рубрики: IT-Биографии, Диффи, криптография, премия Тьюринга, Хеллман, шифрование с открытым ключом, метки: , , ,

Пионеры криптографии Диффи и Хеллман удостоены премии Тьюринга - 1В начале 70-х годов среди учёных появилась идея, что в будущем получат распространение так называемые «домашние информационные терминалы». Они через телефонную сеть будут подключаться к общественному компьютеру, на котором хранятся все книги, журналы, газеты, расписания авиарейсов, личные файлы и проч. Доклад на эту тему в 1970 году на конференции в Бордо прочитал стэнфордский исследователь в области искусственного интеллекта Джон Маккарти (John McCarthy), пишет NY Times.

Уитфилд Диффи, молодой программист из лаборатории искусственного интеллекта Стэнфордского университета, прочитал доклад Маккарти и задумался, что займёт место обычной подписи человека в этом новом цифровом мире. Решение задачи заняло несколько лет, и в 1976 году вместе с профессором электротехники Стэнфордского университета Мартином Хеллманом они представили реализацию своей идеи — так называемое «шифрование с открытым ключом» или асимметричную криптосистему.

Спустя два десятилетия эта техника сделает возможным появление веба в современном виде (HTTPS, SSH), электронной коммерции, а также общественно доступных криптографических инструментов (PGP).

1 марта 2016 года изобретение Диффи и Хеллмана было вознаграждено по заслугам. Ассоциация вычислительной техники (ACM) объявила, что они удостоены премии Тьюринга — самой престижной награды в области информатики, которую сравнивают с Нобелевской премией. С 2014 года, когда Google учетверила размер вознаграждения, оно составляет миллион долларов.
Читать полностью »

в 9:02, , рубрики: apple, iphone, бэкдор, информационная безопасность, криптография, разлочка, смартфоны, ФБР

Суд Нью-Йорка: власти не могут требовать от Apple принудительной разлочки смартфона - 1Федеральный суд Нью-Йорка вчера вынес вердикт, что правоохранительные органы не имеют права требовать от Apple помощи в принудительной разлочке смартфона, конфискованного у наркоторговца в Нью-Йорке. Этот судебный процесс шёл параллельно с процессом Apple против ФБР в Сан-Бернандино (Калифорния), который имеет все шансы дойти до Верховного суда.

Помощь третьей стороны в расследовании уголовного дела предусмотрена законом All Writs Act от 1789 года (текущая редакция от 1911 г). В октябре 2015 года компания Apple оспорила выданный судебный ордер, и федеральный суд восточного округа Нью-Йорка затребовал у конфликтующих сторон дополнительные материалы по делу, чтобы решить — действительно ли закон All Writs Act даёт право правительству требовать разлочки смартфона производителем. Вердикт таков: правительство не имеет такого права.
Читать полностью »

в 18:54, , рубрики: apple, Facebook, Google, iphone, iPhone 5C, microsoft, twitter, информационная безопасность, криптография, регулирование интернета, смартфоны, ФБР, шифрование

Apple ответила на требования ФБР. В суде компанию поддержат Google, Facebook и Microsoft - 1Компания Apple продолжает бороться против запроса ФБР. Для расследования дела о массовом убийстве в Сан-Бернандино и исследования связей с запрещённой на территории России организацией ИГИЛ спецслужбам требуются данные с iPhone 5C террориста. Данные на смартфоне зашифрованы. Для взлома шифрования требуются программные средства — специальная прошивка и другие инструменты. Суд требует создать подобные продукты.

Глава Apple уже реагировал на ситуацию открытым письмом. В недавнем интервью он повторил свои слова о том, что в Купертино осуждают террористов, но не могут давать в чьи-либо руки фактически бэкдор. Теперь Apple выпустила официальный ответ для суда. В нём компания подробно обрисовала технические сложности создания инструмента для взлома защиты. Тем временем в СМИ распространилась информация о том, что производитель улучшит стойкость защиты шифрования iPhone до такой степени, что её не сможет взломать никто, даже Apple.
Читать полностью »

1...1020...636465...7080...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js