Если ваша компания передаёт или получает по сети персданные и другую конфиденциальную информацию, подлежащую защите в соответствии с законодательством, требуется применять шифрование по ГОСТу. Сегодня мы расскажем, как внедрили такое шифрование на базе криптошлюза (КШ) S-Terra у одного из заказчиков. Эта история будет интересна ИБ-специалистам, а также инженерам, проектировщикам и архитекторам. Глубоко погружаться в нюансы технической конфигурации в данном посте мы не будем — остановимся на ключевых моментах базовой настройки. Огромные объемы документации по настройке демонов ОС Linux, на которой базируется КШ S-Terra, есть в свободном доступе в интернете. Документация по настройке проприетарного ПО S-Terra располагается также в открытом доступе на портале производителя.
Читать полностью »
Рубрика «шифрование» - 7
Шифруемся по ГОСТу: памятка по настройке динамической маршрутизации трафика
2019-10-16 в 6:00, admin, рубрики: гост, информационная безопасность, криптозащита, Сетевые технологии, шифрованиеНе из-за любви к цензуре: провайдеры США осудили шифрование DNS-запросов в Chrome и Android
2019-10-04 в 2:33, admin, рубрики: android, CDN, CloudFlare, DNS, Google, Google Chrome, mozilla, Mozilla Firefox, безопасность, браузеры, великобритания, Госвеб, операционные системы, провайдеры, США, Текучка, телеком, шифрование, метки: android, CDN, CloudFlare, dns, Google, Google Chrome, mozilla, Mozilla Firefox, безопасность, браузеры, великобритания, Госвеб, операционные системы, провайдеры, США, Текучка, телеком, шифрованиеТорговые ассоциации NCTA, CTIA и USTelecom, защищающие интересы интернет-провайдеров, попросили (.pdf) Конгресс США обратить внимание на внедрение шифрования DNS-запросов в будущих версиях браузера Google Chrome и в Android — это самый популярный браузер с долей ~64%, и операционная система с долей ~40% в мире, соответственно, Читать полностью »
Долгий путь от RFC 4357 к RFC 8645 или как управлять ключами шифрования
2019-09-01 в 10:40, admin, рубрики: rfc, криптография, симметричные ключи, шифрование
Как известно, управление ключами является одной из самых сложных задач в криптографии. Буквально на днях в качестве RFC 8645 опубликован документ “Re-keying Mechanisms for Symmetric Keys” («Механизмы смены симметричных ключей»). Он является результатом двух с половиной лет работы исследовательской группы CFRG, определяющей развитие и использование криптографии в IETF, а в его основу легли многолетние исследования и опыт работы российских специалистов. Далее мы кратко расскажем в чем суть этого RFC и почему он получился именно таким.
Читать полностью »
Хеди Ламарр: изобретательница из Голливуда
2019-08-31 в 9:14, admin, рубрики: gps, wi-fi, Алгоритмы, изобретательница из Голливуда, информационная безопасность, история, личность, математика, мобильная связь, Научно-популярное, телерадиовещание, Хеди Ламарр, шифрование
Хеди Ламарр
Что общего между игрой на пианино в четыре руки, торпедами и «вай-фаем» в вашем гаджете? Ответ вы найдете в этой статье.
9 ноября 2014 года, отмечалось столетие со дня рождения голливудской звезды Хеди Ламарр. Фильмы с ее участием давно стали классикой Голливуда. Но не все знают, что она была не просто актриса. Без нее мы бы сейчас вряд ли говорили по мобильному телефону, ориентировались с помощью GPS и искали, где лучше ловится Wi-Fi. Но обо всем по порядку.
Читать полностью »
25 видов «Цезаря» и английские слова
2019-08-21 в 15:58, admin, рубрики: python, криптография, цезарь, шифрованиеВ мире криптографии есть много простых способов зашифровать сообщение. Каждый из них по-своему хорош. Об одном из них и пойдёт речь.
Ылчу Щзкгув
Или в переводе с «Шифра Цезаря» на русский — Шифр Цезаря.
Проблема PGP
2019-07-21 в 16:40, admin, рубрики: AEAD, GnuPG, gpg, libsodium, Magic Wormhole, Minisign, OpenPGP, pgp, signify, Tarsnap, информационная безопасность, криптография, прямая секретность, Софт, шифрованиеКриптоинженеры уже несколько десятилетий кричат о недостатках PGP. Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют использовать? Ответ в том, PGP действительно никуда не годится, и никому никогда не следует его рекомендовать. Он должен исчезнуть.
Как вы скоро увидите, у PGP много проблем. Если не вдаваться в подробности, основная причина в том, что программа разработана в 90-е годы, до появления серьёзной современной криптографии. Ни один компетентный криптоинженер сегодня не станет разрабатывать систему в таком виде и не потерпит большинства её дефектов ни в какой другой системе. Серьёзные криптографы в основном отказались от PGP и больше не тратят на неё времени (за некоторыми заметными исключениями). Поэтому хорошо известные проблемы в PGP остаются нерешёнными более десяти лет.
Читать полностью »
Почему Mozilla назвали «главным злодеем интернета»?
2019-07-12 в 8:15, admin, рубрики: DNS-поверх-HTTPS, DoH, HTTPS, IT-стандарты, mozilla, Блог компании GlobalSign, браузеры, главный злодей интернета, информационная безопасность, шифрованиеЛичная приватность или общественная безопасность
В начале июля Ассоциация интернет-провайдеров Великобритании (ISPA-UK) подвела итоги ежегодной номинации «главный герой» и «главный злодей» интернета. В число «главных злодеев» попала организация Mozilla.
Это неожиданное решение. Широко известны Манифест и 10 принципов, в соответствии с которыми Mozilla обещает бороться за здоровье Интернета: «Открытый, глобальный Интернет — это самый мощный из известных нам ресурсов коммуникации и сотрудничества. Он воплощает наши самые глубокие надежды на прогресс человечества. Он предоставляет новые возможности для обучения, взаимопонимания и решения глобальных проблем».
Mozilla — одна из немногих организаций, которая ставит своей целью не получение прибыли, а именно развитие интернета и защиту пользователей. За что же ей присудили звание «главный злодей»? Оказывается, именно за это, то есть за «излишнюю» защиту пользователей. Яблоком раздора стал протокол DoH (DNS-over-HTTPS).
Читать полностью »
Вице-премьер допустил, что от ФСБ бизнес Яндекса не пострадает
2019-06-06 в 11:52, admin, рубрики: email, Google, PR, telegram, блокировка, Госвеб, кейсы, Текучка, ФСБ, шифрование, яндекс, Яндекс.Диск, Яндекс.Почта, метки: email, Google, PR, блокировка, Госвеб, кейсы, Текучка, телеграм, ФСБ, шифрование, яндекс, Яндекс.Диск, Яндекс.Почта«Яндекс очень важен для национальной и даже глобальной экономики. Я думаю, мы сделаем все от нас зависящее, чтобы бизнес-компании, которые обеспечивают России по ряду очень чувствительных позиций глобальное лидерство, никак не пострадали», — сообщил «Интерфаксу»Читать полностью »
Правительство РФ заступилось за «Яндекс» в конфликте с ФСБ
2019-06-06 в 7:15, admin, рубрики: Законодательство в IT, информационная безопасность, криптография, сессионные ключи, слежка, ФСБ, шифрование, яндексВ текущем конфликте «Яндекса» и ФСБ по поводу выдачи сессионных ключей шифрования правительство РФ выступило на стороне частной компании. В ответ на просьбу прокомментировать ситуацию вице-премьер Максим Акимов заявил, что правительство сделает все, чтобы «Яндекс» не пострадал от административного давления.
«„Яндекс”; очень важен для национальной и даже глобальной экономики. Я думаю, мы сделаем всё от нас зависящее, чтобы бизнес-компании, которые обеспечивают России по ряду очень чувствительных позиций глобальное лидерство, никак не пострадали», — сказал Акимов.
Читать полностью »
РБК: Яндекс тянет с передачей в ФСБ ключей от «Почты» и «Диска» (но Google всё равно победит)
2019-06-04 в 6:45, admin, рубрики: email, Google, PR, telegram, блокировка, Госвеб, кейсы, Медиа, Текучка, ФСБ, шифрование, яндекс, Яндекс.Диск, Яндекс.Почта, метки: email, Google, PR, блокировка, Госвеб, кейсы, медиа, Текучка, телеграм, ФСБ, шифрование, яндекс, Яндекс.Диск, Яндекс.ПочтаФСБ несколько месяцев ждёт доступа к сессионным ключам от Яндекс.Почты и Яндекс.Диска, по закону у Яндекса было 10 дней на передачу [срок по версии РБК], но поисковик не уложился и ключей, якобы, не предоставил, сообщили РБК. Своими источниками издание назвало «источник на ИТ-рынке и собеседника, Читать полностью »