Рубрика «rsa» - 7

Вы возможно уже видели препринт опубликованный сегодня Ленстрой и др (обсуждение на хабре) о проблемах с энтропией в криптографических системах с открытыми ключами. Закир Дурумерик, Ерик Вустров, Алекс Халдерман, и Я (Надя Хенингер) ждали, чтобы раскрыть похожие результаты. Мы опубликуем полную статью после того, как все задействованные производители будут оповещены. А между тем мы хотим предоставить более полное объяснение того, что же реальноЧитать полностью »

image

В статье описываются недостатки существующей структуры DNS, полный процесс внедрения DNSSEC на примере доменов .com и .org, процедура создания валидного самоподписанного ssl-сертификата подписанного с помощью DNSSEC.

Чем плох DNS

Система DNS в нынешнем виде была разработана более 20 лет назад, когда о защите информации не особенно задумывались. Она имеет несколько фундаментальных уязвимостей.

Достоверность ответа DNS-сервера никак не проверяется Это позволяет отправить пользователя, обратившегося к доменному имени, на произвольный IP-адрес,Читать полностью »

Информационная безопасность / В среднем, 2 RSA ключа из 1000 уязвимы к взлому
Команда европейских и американских математиков проанализировала свыше 11 000 000 сертификатов, пренадлежащих различным сайтам и обнаружила, что в среднем на тысячу из них приходится около 2х со слабыми параметрами, позволяющими восстановить секретный ключ.
Мало того, что у многих из них модули(N) были одинаковыми, у малой части открытых ключей модули RSA позволяли себя факторизовать за минимальное время.
Дока очень объемная и на английском, поэтому интересующиеся приглашаются к самостоятельному увлекательному чтению.
Предваряя вопросы «а как проверить?»
Авторы судя по всему хотели сделать паблик сервис поЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js