В данной публикации я сделаю сравнение Bitcoin, о котором многие уже слышали, с ранее созданными системами электронных денег, основу которых положил David Chaum ещё в начале 1980-х. Bitcoin в большинстве информационных источников представляется как нечто революционные, из ряда вон выдающееся. Продемонстрирую, что это просто навсего всего-лишь ещё одна система платежей, не сильно лучше PayPal, WebMoney и подобных, а во многом даже отстающая от них.
Читать полностью »
Рубрика «криптография» - 72
Bitcoin и ранее созданные системы анонимных электронных денег
2015-01-26 в 13:25, admin, рубрики: bitcoin, digital cash, криптография, платежные системыВстраиваем бэкдор в Bitcoin (ECDSA) или еще раз о клептографии
2015-01-26 в 6:32, admin, рубрики: bitcoin, ecdsa, elgamal, закладки, информационная безопасность, клептография, криптография, паранойя mode on, платежные системы, Программирование 
Привет, %username%!
Пользуешься неофициальными bitcoin клиентами? Есть повод присмотреться к ним повнимательней.
После реализации бэкдора для RSA мне стало интересно, как обстоят дела с остальными криптографическими примитивами. Оказывается, целая наука под названием клептография занимается передачей информации в так называемых «подсознательных» каналах. Таких, о которых никому не известно кроме отправителя и получателя. Вроде стеганографии, только внутри криптоалгоритов.
Факторизация и шифрование на эллиптической кривой
2015-01-25 в 13:39, admin, рубрики: информационная безопасность, криптография, математика, методы записи Проблема факторизации составных натуральных чисел (сннч) многие столетия удерживает внимание специалистов в различных теоретических (научных) и прикладных областях таких как числовые системы, вычислительная математика и техника, теория чисел, информационная безопасность, криптография, и др., и вынуждает их прикладывать немалые усилия к ее положительному и успешному решению. Тем не менее, проблема и сегодня далека от ее закрытия, завершения. Автор предлагает к рассмотрению и стремится дать читателю понятие о существующих подходах к решению проблемы, ставших уже своеобразной классикой, привести критику и выразить одобрение замечательным находкам.
В работе излагается один из известных подходов к решению задачи факторизации больших чисел (ЗФБЧ), использующий математику эллиптических кривых (ЭК). Об этой математике, а точнее о технике вычислений приведу цитату авторов из [ 1 ] «Техника, используемая в настоящее время при изучении ЭК, является одной из самых изощренных во всей математике. Мы надеемся, что элементарный подход настоящей работы побудит читателя к дальнейшему изучению этой живой и пленительной ветви теории чисел. Есть много того, что следует изучить, и много работы, которую еще надо проделать. „
Читать полностью »
Встраиваем бэкдор в публичный ключ RSA
2015-01-20 в 10:25, admin, рубрики: backdoor, Curve25519, rsa, информационная безопасность, криптография, паранойя mode on, Программирование 
Привет, %username%!
Когда я увидел, как это работает, сказать, что я был в шоке — ничего не сказать. Это довольно простой трюк но после прочтения этой статьи вы больше никогда не будете смотреть на RSA по-прежнему. Это не взлом RSA, это нечто, что заставит вашу паранойю очень сильно разбухнуть.
Читать полностью »
Бесплатный https сертификат + интеграция в Apache–TomCat
2015-01-19 в 19:52, admin, рубрики: Apache, HTTPS, java, SSL, TLS, tomcat, безопасность, информационная безопасность, криптография Доброго времени суток, дорогие друзья. У меня возникла необходимость настроить https на сервере, который используется в онлайн-игре. Для этого мне понадобится бесплатная регистрация на StartSSL и немного времени. Инструкции на самом сайте StartSSL довольно туманные. Эта публикация призвана пролить свет на детали.
Читать полностью »
Curve25519, EdDSA и Poly1305: Три обделенных вниманием криптопримитива
2015-01-15 в 11:59, admin, рубрики: Curve25519, Daniel J. Bernstein, Ed25519, EdDSA, Poly1305, информационная безопасность, криптография 
Есть такой очень хороший товарищ по имени Daniel Julius Bernstein. Математик, программист и спец по компьютерной безопасности. Его хэш CubeHash чуть не дотянул до третьего раунда SHA-3, а потоковый шифр Salsa20 попал в шорт лист проекта eStream. А еще он автор культовой в узких кругах криптобиблиотеки NaCl, о трех штуках из которой я бы хотел вкратце рассказать.
Читать полностью »
Обыск и арест электронных устройств и носителей информации при пересечении границы США
2015-01-14 в 8:33, admin, рубрики: Законодательство и IT-бизнес, информационная безопасность, Карьера в IT-индустрии, криптография, обыски, путешествия, слежка за гражданами, четвертая поправка 
«Право народа на охрану личности, жилища, бумаг и имущества от необоснованных обысков и арестов не должно нарушаться...» — так начинается Четвертая поправка к Конституции США.
Можно ли провести обыск электронных устройств без санкции суда? Помогут ли средства криптографии? Каковы границы неприкосновенности личной жизни в цифровую эпоху, при пересечении государственной границы США? Если Вам это интересно, прошу под кат:
Читать полностью »
«Идеальное» бросание монеты: The NIST Randomness Beacon
2015-01-14 в 8:28, admin, рубрики: NIST, информационная безопасность, криптография, случайные числа 
Говоря статистическим языком — «случайная переменная» — это функция, выдающая какое-то значение, неизвестное до определенного времени и постоянное после.
C 5 сентября 2013 года NIST каждую минуту публикует случайное число размером 512 бит. Это число, предыдущее число, время, когда оно было сгенерировано и еще кое-какая информация подписываются цифровой подписью NIST, так что можно легко проверить, что число было сгенерировано именно NIST.
Функции для решения квадратичных сравнений. Реализация в MATLAB
2015-01-12 в 12:58, admin, рубрики: Алгоритмы, криптография, математика, основы теории чисел, ПрограммированиеВведение
Для решения криптографических задач необходимо уметь решать квадратичные сравнения по заданному модулю. Алгоритм решения квадратичного сравнения достаточно прост и не вызывает сложностей в решении при небольших значениях модуля и свободного члена, однако в связи с применением достаточно больших чисел в криптографии, решение квадратичных сравнений вручную является весьма кропотливым и длительным процессом. Конечно, для решения квадратичных сравнений можно воспользоваться онлайн-сервисом. Но так как решение криптографической задачи не заканчивается на решении квадратичного сравнения, то человеку, занимающемуся криптографией, будет удобно иметь функцию, способную решать квадратичные сравнения и свободно взаимодействовать с другими функциями, которые используются ним. Именно поэтому было решено написать функцию для решения квадратичных сравнений вида x^2 ≡ a ( mod p ), где a и p — взаимно простые числа, в MATLAB.
Heartbleed и его друзья в 2015 году: как рекламная сеть ставит под угрозу посетителей сайтов
2015-01-12 в 6:00, admin, рубрики: adriver, Heartbleed, HTTPS, javascript, openssl, SSL, ssllabs, информационная безопасность, криптография, реклама, рекламные сети, Серверное администрирование 
В первый рабочий день нового года хотелось бы обратить внимание владельцев сайтов на рекламу, которую они публикуют. Ваш сайт работает на HTTPS, как и все рекламные скрипты? Вы используете новейшие версии ПО, поддерживаете только безопасные протоколы и наборы шифров? А система рекламы?
Читать полностью »