Вы возможно уже видели препринт опубликованный сегодня Ленстрой и др (обсуждение на хабре) о проблемах с энтропией в криптографических системах с открытыми ключами. Закир Дурумерик, Ерик Вустров, Алекс Халдерман, и Я (Надя Хенингер) ждали, чтобы раскрыть похожие результаты. Мы опубликуем полную статью после того, как все задействованные производители будут оповещены. А между тем мы хотим предоставить более полное объяснение того, что же реальноЧитать полностью »
Рубрика «rsa» - 7
Информационная безопасность / [Перевод] Не стоит паниковать по поводу слабых RSA ключей — просто заботьтесь о своих P и Q
2012-02-22 в 7:39, admin, рубрики: rsa, SSLИнформационная безопасность / Практическое применение DNSSEC
2012-02-21 в 16:18, admin, рубрики: BIND, DNS, DNSSEC, HTTPS, openssl, rsa, TLS, X.509, метки: BIND, dns, DNSSEC, HTTPS, openssl, rsa, TLS, X.509
В статье описываются недостатки существующей структуры DNS, полный процесс внедрения DNSSEC на примере доменов .com и .org, процедура создания валидного самоподписанного ssl-сертификата подписанного с помощью DNSSEC.
Чем плох DNS
Система DNS в нынешнем виде была разработана более 20 лет назад, когда о защите информации не особенно задумывались. Она имеет несколько фундаментальных уязвимостей.
Достоверность ответа DNS-сервера никак не проверяется Это позволяет отправить пользователя, обратившегося к доменному имени, на произвольный IP-адрес,Читать полностью »
Информационная безопасность / В среднем, 2 RSA ключа из 1000 уязвимы к взлому
2012-02-17 в 10:23, admin, рубрики: rsa, взлом, метки: rsa, взлом
Команда европейских и американских математиков проанализировала свыше 11 000 000 сертификатов, пренадлежащих различным сайтам и обнаружила, что в среднем на тысячу из них приходится около 2х со слабыми параметрами, позволяющими восстановить секретный ключ.
Мало того, что у многих из них модули(N) были одинаковыми, у малой части открытых ключей модули RSA позволяли себя факторизовать за минимальное время.
Дока очень объемная и на английском, поэтому интересующиеся приглашаются к самостоятельному увлекательному чтению.
Предваряя вопросы «а как проверить?»
Авторы судя по всему хотели сделать паблик сервис поЧитать полностью »