Привет, %username%!
Этот пост стоило написать года три назад, когда появилась идея опенсорсного защищенного P2P мессенджера. Но я все это время надеялся, что хватит сил запилить проект в одного. К сожалению, время шло, а проект так и не ожил. Единственное, что я успел сделать — разработать детальную концепцию, подобие протокола и накодить всяких криптоштук, которые пригодились бы при написании этого мессенджера. А теперь, когда на сцене есть bitmessage, очень похожий на мою идею BitTorrent Chat и ненавистный всем Telegram, вижу, что поезд ушел и я при всем желании на него не успею.
Поэтому вашему вниманию предлагается концепция защищенного, анонимного P2P мессенджера с околонулевым порогом вхождения. Я ему даже название придумал:
Читать полностью »
Рубрика «криптография» - 86
Концепция идеального мессенджера
2013-12-23 в 7:49, admin, рубрики: информационная безопасность, криптография, паранойя mode on, Сетевые технологии, чат, метки: паранойя mode on, чатГенерация акустического поля компьютером
2013-12-22 в 14:16, admin, рубрики: криптография, процессор, Работа со звуком, метки: процессорЧасто включив компьютер мы слышим слабый писк. Если для ноутбука это редкость, то для стационарного компьютера писк бывает слышен даже на фоне работы вентилятора. Этот писк имеет двойственную природу. Одним источником писка является работа инверторов преобразователя питающего процессор, другим работа его динамической нагрузки — процессора. И если писк слышен не всегда, то мы не должны успокаиваться. Он присутствует. Только в неслышимом человеческим ухом ультразвуковом диапазоне. Эту сторону явления и использовал Ади Шамир. Читать полностью »
Безопасен ли Telegram? Или как я искал закладку в MTProto
2013-12-21 в 21:43, admin, рубрики: информационная безопасность, криптография Telegram — мессенджер для смартфонов позиционирующий себя как безопасный, защищающий не только от злоумышленников, но и от гос. структур вроде АНБ. Для достижения этой безопасности Telegram использует собственную разработку — криптографический протокол MTProto, в надежности которого сомневаются многие, сомневаюсь и я.
Читать полностью »
Быстрый взлом RSA
2013-12-21 в 13:05, admin, рубрики: Исследования и прогнозы в IT, криптография, математика, фрактал, метки: фракталRSA — криптографический алгоритм основанный на вычислительной сложности разложения числа на простые множители (факторизация). Решая задачу факторизации за полиномиальное время мы, собственно, сможем взламывать RSA. Пока такую задачу, теоретически, можно решить на основе кубитов. А что если мы фундаментально неправильно подходим к самой сути математики?
Мой ответ конкурсу Павла Дурова (запоздалая пятница)
2013-12-21 в 8:48, admin, рубрики: криптография, пятничное, юмор на хабре, метки: пятничное, юмор на хабреДелаем свой Telegram для живого общения с подкидным дурачком и девицами.
Здравствуйте,
в этом посте я объявляю конкурс. Суть конкурса в раскрытие шифра и создание алгоритма дешифровки.
.jpg "Мой ответ конкурсу Павла Дурова (запоздалая пятница)")
Предыстория
В последних топиках про Telegram и конкурс множество специалистов спорят о качестве шифра, устойчивости и прочее. Забывая одну простую вещь — применимость в реальной жизни. Нет, действительно, в мире компьютеров все эти шифры отлично работают. А в реальном мире людей? Вы сидите в кино с другом и вам очень срочно захотелось что-то такое ему сказать, но остальные понять не должны. Как быть? Не писать же через телефон. Именно для этих целей я и разработал специальный алгоритм шифрования.Читать полностью »
Технические подробности о защищённом P2P-чате BitTorrent
2013-12-20 в 8:55, admin, рубрики: DHT, forward secrecy, Peer-to-Peer, анонимность, асимметричная криптография, информационная безопасность, криптография, метки: DHT, forward secrecy, анонимность, асимметричная криптография 
Компания BitTorrent сообщила технические подробности реализации криптографически защищённого P2P-сервиса BitTorrent Chat, который сейчас находится в закрытом альфа-тестировании. Его главным преимуществом является отсутствие центрального сервера, так что сообщения передаются напрямую с устройства отправителя на устройство абонента без посредников.
Читать полностью »
Ловушка конкурсов по взлому
2013-12-20 в 6:02, admin, рубрики: bruce schneier, telegram, информационная безопасность, криптоанализ, криптографияВ продолжение этой топика и новости о конкурсе от разработчиков Telegram предлагаю вашему вниманию перевод статьи Брюса Шнайера 1998 года. В упомянутом топике ссылались на другую его статью, но именно эта, мне кажется, хорошо раскрывает тему бессмысленности затеи с конкурсами. Кстати, именно Брюс, одним из первых, если не первым, заподозрил закладку в затронутом там же ГСПЧ от АНБ.
Вы слышите про них постоянно: «Компания Х выплатит $1,000,000 любому, кто сможет пробить их фаервол/взломать их алгоритм/провести мошенническую транзакцию и использованием их протокола/что угодно еще». Это конкурсы по взлому, и они предназначены, чтобы показать, как защищены и безопасны объекты этих конкурсов. Логика примерно такая: мы предложили много денег за взлом нашего продукта, но никто не взломал. Следовательно, продукт безопасен.
Отнюдь.
Ответный вызов разработчикам Telegram
2013-12-19 в 22:07, admin, рубрики: telegram, информационная безопасность, криптографияОб авторе: Moxie Marlinspike — хакер-исследователь, придумавший атаку SSL-stripping (и нашедший ещё полдюжины уязвимостей в SSL), разработчик системы Convergence, призванной заменить списки «доверенных сертификатов», а также со-основатель компании Whisper Systems, купленной Twitter в 2011 году.
На этой неделе некая компания под названием Telegram анонсировала «защищённый» мессенджер, называемый так же — Telegram. Насколько защищённый? Если верить их FAQ, "очень защищённый". Мне стало интересно, и я решил почитать их описание протокола. У меня тут же появились некоторые сомнения (как мягко сказано! а всего-то полчаса назад было «сначала я решил, что это Томас Пташек решил постебаться» — прим.пер.) Когда из них попытались вытянуть технические подробности, вместо ответа они начали перечислять учёные степени разработчиков. Кроме того, они отклонили все мои предложения о сотрудничестве.
Лучшая реклама Bitcoin — от Павла Дурова
2013-12-19 в 3:53, admin, рубрики: bitcoin, telegram, взлом, криптография, соревнование, метки: bitcoin, Telegram, взлом, криптография, соревнование 
Создатель «Телеграма» Павел Дуров выплатит 200.000 долларов в BTC первому человеку, кто взломает зашифрованный протокол этого сервиса. Начиная с сегодняшнего дня, Павел (+79112317383) ежедневно будет отправлять Николаю (+79218944725) сообщение, содержащее секретный адрес электронной почты. Для доказательства дешифровки протокола Телеграма и для востребования приза, вам потребуется послать письмо на этот секретный адрес.
Читать полностью »
Извлечение 4096-битных ключей RSA с помощью микрофона
2013-12-18 в 21:57, admin, рубрики: GnuPG, rsa, Ади Шамир, криптография, Работа со звуком, метки: GnuPG, rsa, Ади Шамир 
Знаменитый криптограф Ади Шамир (буква “S” в аббревиатуре RSA) с коллегами вчера опубликовал научную работу под названием «Извлечение ключа RSA путем криптоанализа с низкой частотой дискретизации» (RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis). За сложным названием скрывается исключительно доступный метод извлечения ключей RSA (в реализации GnuPG) с помощью обычного мобильного телефона или микрофона. Достаточно всего лишь положить телефон в 30 см от компьютера жертвы. Если использовать качественные микрофоны, то извлекать ключи можно с расстояния до 4 метров.
Читать полностью »