Ещё в мае 2022 года я переориентировал пару команд в Google на разработку полностью гомоморфного шифрования (вот объявление об этом в рассылке). С тех пор я участвовал в работе над многими проектами в этой области, в частности, руководил поддержкой на github.com/google/fully-homomorphic-encryption – это опенсорсный ПГШ-компилятор для C++. В этой статье даётся вводная информация о том, как при помощи этого инструмента компилировать программы с расчётом на ПГШ. Также пробежимся по тому, из чего этот компилятор состоит.
Рубрика «шифрование» - 2
Компилятор с полностью гомоморфным шифрованием от Google
2023-02-19 в 9:36, admin, рубрики: c++, FHE, компилятор, Компиляторы, криптография, оптимизация, Программирование, шифрованиеШифрование сертификатов TLS — как формируется цифровая подпись
2022-09-24 в 18:58, admin, рубрики: Curve25519, Curve448, Ed25519, Ed448, ErDSA, Frost & Sullivan, globalsign, IT-стандарты, RFC 8032, SHA-2, SHA-512, SHAKE256, SSL, TLS, TLS 1.3 RFC 8446, Блог компании GlobalSign, информационная безопасность, криптография, Разработка веб-сайтов, сертификаты, цифровая подпись, шифрование, эллиптические кривые
По оценке независимой исследовательской и консалтинговой компании Frost & Sullivan, TLS-сертификаты от GlobalSign обеспечивают максимально надёжное шифрование. В том числе за это GlobalSign получила в сентябре 2022 года награду 2022 Global Competitive Strategy Leadership Award.
Но возникает вопрос, чем же отличается шифрование в разных сертификатах? В частности, какие алгоритмы используются для криптографической подписи?
Читать полностью »
Что там с квантово-устойчивой криптографией
2022-07-17 в 17:52, admin, рубрики: NIST, t1 cloud, Алгоритмы, Блог компании T1 Cloud, информационная безопасность, квантовые вычисления, квантовые технологии, шифрованиеВ начале июля институт NIST одобрил четыре защищенных алгоритма. В блоге T1 Cloud мы рассказываем про облачные технологии, разработку и информационную безопасность. Поэтому сегодня мы решили подробнее поговорить о новых алгоритмах — обсудить принципы работы, мнение сообщества и перспективы внедрения таких систем на практике.
Заблаговременная подготовка
Бэкдор АНБ в карманном телексе 1984 года — история повторяется
2022-03-09 в 18:53, admin, рубрики: CSAM, DES, EARN-IT, philips, PhotoDNA, PX-1000, smt, SMT-решатель, Text Lite, z3, анб, Блог компании GlobalSign, Законодательство в IT, информационная безопасность, криптография, шифрование
В музее криптографии Нидерландов представлен интересный экспонат: карманный телекс PX-1000. Он разработан амстердамской фирмой Text Lite, с 1983 года продавался под брендами Philips и др.
PX-1000 был рассчитан на журналистов, бизнесменов. Использовался сотрудниками правительстве Нидерландов. Его уникальная особенность — надёжное шифрование по алгоритму DES. Судя по всему, это первый в мире коммуникатор со встроенным шифрованием, выпущенный для массового рынка. Целевая аудитория Text Lite примерно совпадает с сегодняшней аудиторией защищённых криптографических мессенджеров вроде Signal.
Так вот, интересный факт. В 1984 году разработчики заменили DES на альтернативный алгоритм шифрования, разработанный в АНБ. Появились подозрения, что там есть какая-то лазейка для расшифровки сообщений заинтересованными лицами. Иначе зачем было менять алгоритм?
Читать полностью »
Приватность в электронной почте: нам нужно использовать шифрование по умолчанию
2022-03-02 в 8:48, admin, рубрики: GnuPG, OpenPGP, pgp, S/MIME, информационная безопасность, конфиденциальность, криптография, мессенджеры, приватность, шифрование, электронная почта
Связь по электронной почте
В наши дни связь между людьми, учреждениями, компаниями и организациями является цифровой.
Согласно взятой из веба статистики, электронные письма генерируют ежедневный трафик, объём которого склонен к росту:
| 2021 год | 2022 год | 2023 год | 2024 год | 2025 год |
|---|---|---|---|---|
| 319,6 | 333,2 | 347.3 | 361.6 | 376,4 |
| Ежедневный трафик в миллиардах электронных писем компаний и потребителей. Источник: www.radicati.com | ||||
То есть в 2022 году ожидается ежедневный трафик в 333,2 миллиарда писем (или приблизительно 333200000000).
Однако нас удивляет не столько огромный объём почтового трафика, сколько совершеннейшая неосведомлённость пользователей о необходимости защиты содержимого каждого письма.
На самом деле, большая доля писем в ежедневном трафике отправляется обычным текстом, без применения криптографических систем, защищающих содержимое каждого сообщения.
Читать полностью »
Борьба с централизацией Интернета. За что ругают модный Web3?
2022-01-13 в 9:00, admin, рубрики: bitcoin, DeFi, Ethereum Mainnet, IT-стандарты, ruvds_статьи, smtp, web3, xmpp, Блог компании RUVDS.com, Веб 3.0, вознаграждение за честность, децентрализованные сети, крипта, криптоанархия, Криптовалюты, ммм, пирамида, сетевые эффекты, федеративные протоколы, хостинг, шифрование, шифропанк, электронная почта
Интернет по своей сути — проект ЦРУ символ децентрализации. Большинство интернет-технологий работают по открытой и распределённой модели. Электронная почта, WWW, торренты, wiki, git-репозитории, Tor, биткоин и многое другое.
Децентрализация — синоним эффективности, живучести, устойчивости к цензуре, попыткам блокировки. Это базовый принцип, от которого нельзя отступать.
Читать полностью »
Советская «Логика» на листе бумаги
2022-01-09 в 8:33, admin, рубрики: mastermind, быки и коровы, Занимательные задачки, история игр, логика, логические игры, настольные игры, ностальгия, Программирование, старые игры, Читальный зал, шифрованиеПеред самым Новым годом мне повезло — я нашёл коробку со своими детскими сокровищами. В ней были собраны традиционные настольные игры, которые имел почти каждый советский школьник: старые «Эрудит», «Реверси», лото, классические шашки, домино и вездесущий кубик Рубика. А ещё в коробке оказалась основательно подзабытая мной игра «Логика».
Память — странная штука. Если бы я не обнаружил эту игру в коробке, я бы, возможно, никогда и не вспомнил о её существовании. Однако, несмотря на то, что я не играл в эту игру уже очень много лет, мне удалось без труда восстановить в памяти её простые правила. Но обо всём по порядку.
Неслучайная случайность — о роли ГПСЧ в нашей жизни
2021-12-13 в 9:27, admin, рубрики: ГПСЧ, информационная безопасность, криптография, случайные числа, шифрование
На сегодняшний день случайность повсеместно используется в нашей жизни. Она есть в научных работах и исследовательских моделях, защитных алгоритмах и криптосистемах, в лотереях и азартных играх, системах автоматизации и математике. Сейчас я немного расскажу про ГСЧ и какие плюсы и минусы можно от них получить в той или иной сфере.
Читать полностью »
Малоресурсное шифрование
2021-12-01 в 5:35, admin, рубрики: блочный шифр, информационная безопасность, криптография, шифрованиеВведение
Информационные технологии необратимо проникли в повседневную деятельность каждого — жизнь обычного человека уже нельзя представить без различных гаджетов. Во многих домах используются устройства со встроенной операционной системой (помимо обычных персональных компьютеров), которые могут быть подключены к сети Интернет и даже объединены в беспроводную сеть. Везде люди окружены разнообразными терминалами, считывателями, датчиками и т. д.
Бэкдоры в наших смартфонах живут уже 20 лет. И это не последние подарки от государства
2021-07-08 в 8:00, admin, рубрики: Apple iPhone, GEA-1, GEA-2, GPRS, Huawei P9, OnePlus 6T, Samsung Galaxy S9, SSL, StingRay, базовая станция, Блог компании VDSina.ru, информационная безопасность, криптография, поддельная сота, смартфоны, сотовая связь, Холодная война, шифрование, экспортные ограничения
Оборудование для фальшивой базовой станции 4G/LTE, источник
Иногда складывается впечатление, что основная угроза безопасности граждан исходит от государственных спецслужб. Эти не размениваются на мелочи. Их интересует взлом не с одного сайта, а всего трафика в интернете. Прослушка не отдельного человека, а сразу всех. Спецслужбы неоднократно пытались внедрить бэкдоры в алгоритмы публичной криптографии (см. генератор «случайных» чисел Dual EC DRBG с бэкдором АНБ). Прослушка произвольного гражданина в любой стране, на любом устройстве — голубая мечта «Большого брата».
Несколько лет назад вскрылись факты, что ЦРУ давно внедрилось в швейцарскую компанию Crypto AG, крупнейшего мирового производителя криптооборудования. Сейчас ФСБ навязывает российским гражданам отечественную криптографию, где тоже подозревают наличие бэкдора на уровне алгоритма.
Ещё одна интересная история — с алгоритмами шифрования GPRS, которые до сих пор поддерживаются в большинстве телефонов, включая Apple iPhone, Samsung Galaxy S9, Huawei P9 Lite, OnePlus 6T и многие другие.
Читать полностью »