Рубрика «криптография» - 76

в 16:01, , рубрики: openssl, PKCS#11, TLS, Блог компании Компания «Актив», информационная безопасность, криптография, эцп

Производители СКЗИ предлагают различные механизмы для интеграции криптосредств в информационные системы. Существуют решения, ориентированные на поддержку систем с Web-интерфейсом, мобильных и десктопных приложений, серверных компонентов. СКЗИ интегрируются в приложения Microsoft и в продукты Open Source, обеспечивают поддержку различных прикладных протоколов и форматов электронной подписи.

С учетом растущего количества проектов с применением ЭЦП и появления массовых проектов для физических лиц, разработчикам подобных проектов требуется хорошо ориентироваться в предлагаемых производителями решениях по ЭЦП для того, чтобы сделать систему удобной в эксплуатации и недорогой в плане техподдержки. Таким образом, если еще лет 5 назад главным фактором выбора криптосредства являлось его полное соответствие требованиям регуляторов, то при сегодняшнем разнообразии важными критериями могут выступать охват поддерживаемых платформ, возможность интеграции с браузером, поддержка мобильных пользователей, возможность установки без прав системного администратора и т.п.

В данном материале сделана попытка классифицировать средства криптографической защиты информации (СКЗИ).

  • Рассмотрены в основном СКЗИ, использующиеся для защиты клиент-серверных соединений по протоколу TLS, для организации ЭЦП, шифрования передаваемых данных;
  • Не рассматриваются СКЗИ, применяемые для создания VPN и шифрования файловой системы, хранимых данных, а так же УЦ;
  • Отдельно выделены аппаратные криптографические устройства.

Классификация построена на основе:

  • технологий интеграции (Crypto API, Active-X, NPAPI и др.), которые поддерживают СКЗИ для встраивания в приложения и прикладные системы;
  • интерфейсов, которые предоставляют СКЗИ для встраивания в приложения и прикладные системы.

Кроме того, показаны способы интеграции СКЗИ с Web-приложениями и возможность его использования на мобильных платформах

Общая схема классификации приведена в таблице:

Криптопровайдеры Нативные библиотеки (openssl-style, PKCS#11, NSS, собственные интерфейсы) Локальные прокси Браузерные плагины Облачная подпись Браузеры с российской криптографией
Почтовые клиенты с российской криптографией Российская криптография в фреймворках, платформах, интерпретаторах Настольные криптографические приложения Криптография в BIOS UEFI Сервис-провайдеры ЭЦП Эмуляторы доверенной среды
Аппаратные средства

В первой статье рассмотрим решения, начиная с криптопровайдеров по браузерные плагины включительно. В последующих статьях будут рассмотрены остальные средства.

Читать полностью »

в 10:29, , рубрики: EFF, electronic frontier foundation, безопасность, информационная безопасность, криптография, пароли, приватность, Фонд электронных рубежей

image

Фонд электронных рубежей запустил существенно обновлённую и дополненную версию сайта Surveillance Self-Defense, на котором собраны инструкции и рецепты для обычных пользователей, желающих сделать своё пребывание в интернете безопаснее. На сайте есть как обзорные статьи по криптографии, классификации угроз в интернете, инструментам безопасности, так и пошаговые инструкции по работе с программами шифрования, менеджерами паролей, безопасными мессенджерами, TOR, а так же комплексные сценарии безопасности для разных типов пользователей — журналистов, активистов и просто неравнодушных пользователей, желающих обезопасить себя.
Читать полностью »

в 17:51, , рубрики: front door, бэкдор, информационная безопасность, криптография, ФБР, шифрование данных

Как известно, в последних версиях мобильных операционных систем Android 5.0 и iOS 8 внедрено шифрование данных по умолчанию. Чтобы изъять информацию, теперь требуется физический доступ к телефону и знание пароля.

ФБР крайне недовольно тем, как поступили разработчики из компаний Apple и Google. Более того, Бюро считает такую позицию этих компаний антиобщественной. Директор ФБР Джеймс Коуми (James B Comey) пытается склонить общественное мнение на свою сторону. Феерическое выступление Коуми состоялось 16 октября в Брукингском институте (Вашингтон), одном из ведущих экспертно-аналитических центров в США, который специализируется на общественных науках, муниципальном управлении, внешней политике и мировой экономике (стенограмма).

Внедрение криптографии в iOS и Android стало главной темой выступления директора ФБР. Он опять повторил главные тезисы своей позиции.

Технологии стали инструментом в руках очень опасных людей, говорит Коуми. К сожалению, законы отстают от технологического прогресса, поэтому правоохранительные органы не всегда способны получить необходимые улики, чтобы преследовать преступников и предотвращать терроризм. «У нас есть юридическое право перехватывать и прослушивать коммуникации и получать информацию по судебному ордеру, но часто отсутствует техническая возможность делать это».
Читать полностью »

в 11:46, , рубрики: truecrypt, информационная безопасность, криптография

Выпуск бесплатной версии Cryptic Disk Free — первый шаг навстречу пользователям.
Второй шаг — встроенная поддержка контейнеров умирающего TrueCrypt.
Ждём ещё один, последний шажок — открытые исходники.

image

Скачать бесплатную версию
История версий
Официальная новость

Читать полностью »

в 15:09, , рубрики: вирусы, информационная безопасность, компьютерная безопасность, криптография, уязвимости

OpenSSL Project выпустил патч своего пакета для шифрования с открытым исходным кодом с целью исправления недавно обнаруженной уязвимости POODLE SSL и других. Обновления доступны для OpenSSL 0.9.8zc, 1.0.0o и 1.0.1j.

OpenSSL закрыл четыре опасные уязвимости

Читать полностью »

в 13:58, , рубрики: ассемблер, информационная безопасность, криптография, криптограффия, математика, теория

image
(на картинке изображен великий математик и криптограф Алан Тьюринг).

Цель

Теоритическое описание вычислительной машины с плавающими кодами операций, для исполнения зашифрованных(и таким образов офбусцированных) программ в защищенном и открытом виде.
Читать полностью »

в 4:56, , рубрики: DES, triple-DES, брюс шнайер, Закон Шнайера, информационная безопасность, криптография
image

В 1998 году известный американский криптограф Брюс Шнайер написал:

Любой, начиная с самого бестолкового любителя и заканчивая лучшим криптографом, может создать алгоритм, который он сам не в состоянии взломать.

Переформулировка этой цитаты, предложенная журналистом Кори Доктороу в 2004 году, стала известна как Закон Шнайера:

Каждый человек может изобрести систему безопасности, которую он был бы не в силах взломать.

Очень хорошей иллюстрацией к закону Шнайера, на мой взгляд, являются попытки усилить алгоритм шифрования DES.
Читать полностью »

в 20:12, , рубрики: bitcoin, BTC, блокировка сайтов, денежный суррогат, запреты, криптовалюта, криптография, ограничение информации, ППР, ФЗ об информации, Финансы в IT-индустрии, цб рф, цензура

image
Так уж сложилось, что в конце 2000-х годов Bitcoin начал становиться самым популрным видом криптоденег, когда -то изобретенных и описанных шифропанками. Несомненно, электронная валюта BitCoin перевернула традиционный мировой порядок эмиссии и оборота денег, став самым надежным и удобным денежным инструментом для совершения оплат в онлайне и оффлайне.

При этом следует отметить несколько свойств криптоденег, которые вызывают наибольшую настороженность в кругах государственной власти, охраняющей монополию выпуска традиционных денег и контроля за оборотом этих денег:
децентрализованная эмиссия;
— криптографические методы защиты и функционирования;
— анонимность;
— отсутствие обеспеченности реальной стоимости
— не регулируется банковскими надзорными органами

Именно поэтому платежи BitCoin нельзя заблокировать, вычислить получателя и плательщика платежа, контролировать порядок и время эмиссии новых BitCoin монет. Несмотря на то, что споры связанные с оплатой в BitCoin нельзя подтвердить юридически и ссылаться на оплату ими в случае конфликта в суде, он зарекомендовал себя как надежный открытый программный код, который на сегодняшний день доказал свою устойчивость и жизнеспособность во всем мире.

Очевидно, что свободная криптовалюта может существовать только в свободном информационном обществе с открытой экономикой, к которым Россию на фоне законодательного ада последних лет в сфере регулирования сетей назвать крайне сложно.
Читать полностью »

в 12:29, , рубрики: биткоин, валюта, криптография, кто-то читает теги, общество, прогресс, экономика

Почему я купил ещё один биткоин

Нечто удивительное происходит во всём мире.

Это не трудно уловить, но лишь немногие замечают это, потому что все заняты и потому что люди (в большинстве своём) имеют проблемы с обнаружением маленьких постепенных сдвигов. Эти два твита от «The Daily Beast» хорошо подводят итоги. Можете угадать, о чём речь?

Почему я купил ещё один биткоин
Читать полностью »

в 3:23, , рубрики: bitcoin, Ethereum, ripple, Storj.io, децентрализация, криптография, платежные системы

Обзор децентрализованных технологий. Часть 1Bitcoin положил основу для создания систем нового типа, принципиально новых децентрализованных сервисов, которые призваны решать различные проблемы с помощью революционной технологии Blockchain. В Рунете встречаются отдельные статьи и заметки по этой теме, но весьма разрозненно, на Хабре так же уже были отдельные публикации и упоминания на эту тему, но мы решил, что будет полезно создать обзорную серию статей и коротко осветить самые интересные проекты из этой области.

Blockchain

Блокчейны – технология распределённых вычислениях и общем консенсусе пользователей, созданная таинственным Сатоши Накамото. В ней отсутствует центральное управление, а для верификации транзакций используются P2P-сети, кодификации и криптография. Более того, транзакциями можно управлять при помощи программируемых контрактов/договоров. В блокчейне Биткоина любые транзакции не считаются легитимными (подтверждёнными), пока информация о них не будет сгруппирована в специальные структуры — блоки. Структура и информация в блоках подчиняется заданным правилам и её можно быстро проверить. Каждый блок всегда содержит информацию об одном предыдущем блоке. Это позволяет все существующие блоки выстроить в одну цепочку, которая представляет собой распределённую базу данных и содержит информацию о всех совершённых когда-либо операциях с bitcoin.

Bitcoin – это первое и самое успешное применение технологии блокчейнов, но есть и многие, многие другие криптовалюты, известные как альткоины. Более того, есть много примеров того, как новые блокчейны используются не только для криптовалютных целей – Ethereum, Ripple и Storj.io, о них мы сегодня и поговорим в первой части нашего цикла статей про децентрализованные сервисы. В свете последних событий, целью статьи является также показать, что кролики это не только ценный мех Bitcoin это не только платежная система, а новая революционная технология, которая открывает целый ряд возможностей для построения принципиально новых программных продуктов.

Читать полностью »

1...1020...757677...8090...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js