В 2012 году вся общественность, более или менее причастная к информационной безопасности, пристально следила за выборами нового стандарта хеширования данных SHA-3. На хабре достаточно широко освещалось это важное событие: публиковались результаты каждого раунда конкурса(раз, ,два, три), приводилось описание нового стандарта, и даже объяснялось почему новый стандарт так крут.
Однако, за всем этим ажиотажем совсем незамеченным осталось другое, не менее значимое событие: 1 января 2013 года в РФ также сменился стандарт хеш-функции.
Итак, встречайте: полное описание нового стандарта и его реализация на C#. Как говорится, лучше поздно, чем никогда.Читать полностью »
Метка «криптография» - 4
Хеш-функция Стрибог или в городе новый шериф
2013-07-29 в 6:13, admin, рубрики: Алгоритмы, ГОСТ 34.11-2012, информационная безопасность, криптография, Стрибог, хеш-функции, метки: ГОСТ 34.11-2012, криптография, Стрибог, хеш-функцииDarkJPEG: cтеганография для всех
2013-07-22 в 10:15, admin, рубрики: информационная безопасность, криптография, обработка изображений, паранойя, Стеганография, метки: криптография, паранойя, Стеганография 
В рамках проекта DarkJPEG разработан стеганографический веб-сервис нового поколения, позволяющий скрывать конфиденциальную информацию в виде незаметного шума в JPEG-изображениях, при этом выделить данную информацию можно только зная заданный при кодировании секретный ключ-пароль.
Проект разработан с целью реализации свободы информации людьми в тех странах, которые нарушают права человека, вводя цензуру средств информации или законодательно запрещая использование криптографии.
Сервис использует стойкие методы стеганографии для сокрытия самого факта сокрытия информации вместе со стойкими методами криптографии для защиты данных, передаваемых по открытым каналам, от компрометации (факта доступа посторонних лиц). Исходные тексты проекта распространяются в рамках лицензии MIT.
Основные особенности:
- Использование SHA-3 для генерации ключей;
- Симметричное шифрование AES-256;
- JPEG (DCT LSB) стеганография;
- Поддержка RarJPEG и двойного сокрытия;
- Подбор случайного контейнера;
- Вычисления без участия сервера;
- Гарантия полной конфиденциальности.
Безопасность GSM сетей: шифрование данных
2013-07-18 в 0:35, admin, рубрики: Алгоритмы, информационная безопасность, криптография, метки: криптография
Disclaimer Данная статья публикуется исключительно в ознакомительных целях, за использование материалов, опубликованных в данной статье автор ответственности не несет.
Так же хочу сразу предупредить, что если вы рассчитываете найти в этой статье пошаговое руководство к прослушиванию GSM трафика или надеетесь, прочитав данную статью, получить доступ к телефонным разговорам ваших друзей, знакомых, домашних животных, то лучше проигнорируйте ее. Здесь вы не найдете ничего интересного. Нет правда, не ходите под кат, там скука.Читать полностью »
Ким Дотком (Mega, Megaupload) собирается запустить защищенный от прослушки мессенджер и электронную почту
2013-07-11 в 18:26, admin, рубрики: Mega, Peer-to-Peer, pgp, информационная безопасность, Ким Дотком, криптография, приватность, прослушка, тайна переписки, метки: Mega, pgp, Ким Дотком, криптография, приватность, прослушка, тайна переписки -sobiraetsya-zapustit-zashishennyi-ot-proslushki-messendjer-i-elektronnuyu-pochtu.jpg "Ким Дотком (Mega, Megaupload) собирается запустить защищенный от прослушки мессенджер и электронную почту")
В общем-то, не нужно быть Вангой, чтобы догадаться, что после раскрытия методов «прослушки», используемых спецслужбами разных стран, последует активное развитие защищенных мессенджеров. Вероятно, прямо сейчас разрабатывается около десятка подобных сервисов, о части которых мы уже слышали, а о другой части — предстоит услышать. К примеру, защищенный мессенджер от Петера Сунде, сооснователя The Pirate Bay, уже собрал около 100 тысяч долларов, необходимых на разработку. Кроме того, поисковый сервис DuckDuckGo, где нельзя отследить поисковые запросы пользователей, стал набирать обороты в последнее время. Ну, и Кит Дотком, основатель Mega, также заявил о скором запуске защищенного мессенджера, а также, позже — электронной почты.
Сооснователь Пиратской Бухты создаёт мобильный мессенджер, защищённый от прослушки
2013-07-10 в 13:38, admin, рубрики: Peer-to-Peer, pgp, информационная безопасность, криптография, пиратская бухта, приватность, прослушка, тайна переписки, метки: pgp, криптография, пиратская бухта, приватность, прослушка, тайна перепискиПетер Сунде — один из основателей трекера The Pirate Bay, вместе со своими коллегами по Flattr.com Линусом Оллсоном и Лейфом Хёгбергом намерены создать мобильное приложение для обмена мгновенными сообщениями, которые не смогут читать спецслужбы и корпорации. Приложение называется Hemlis («секрет» по-шведски). Оно будет основано на проверенных технологиях, таких как XMPP и PGP, и совершенно бесплатно в базовом варианте. Продвинутые возможности, например, обмен фотографиями или, в перспективе, голосовой и видео-чат, будут доступны за деньги. В приложении не будет рекламы, а продажа персональных данных и прослушка будут невозможны технически — утверждает Петер Сунде. Единственный способ прочитать частную переписку — получить контроль над телефоном одного из собеседников.
Оптимизированный алгоритм поиска больших простых чисел для генерации асимметричных ключей
2013-07-09 в 5:01, admin, рубрики: rsa, информационная безопасность, криптография, математика, простые числа, метки: rsa, криптография, простые числа Идея этого алгоритма пришла мне в голову ещё в 2006 на лекции по криптографии, как раз посвящённой алгоритму RSA. На ней говорилось, что большое число x из диапазона 22000÷24000 считается простым если удовлетворяет неким критерии простоты и если остальные числа в его окрестностях (x-2000;x) являются составными. Тогда меня удивило, зачем проверять все ближайшие числа на простоту, если можно специально выбирать числа, рядом с которыми в заданном диапазоне все соседи являются составными по-умолчанию? Алгоритм был придуман, описан и опубликован в университетском сборнике, но т.к. их никто не читает, то опубликую его здесь. Авось, кому-то пригодится;)
Читать полностью »
Описание протокола BitMessage
2013-07-08 в 19:42, admin, рубрики: информационная безопасность, криптография, общение, Песочница, метки: информационная безопасность, криптография, общение 
В свете программы PRISM у многих пользователей интернета наблюдается повышенный уровень паранойи. Думаю, использование протокола BitMessage поможет Вам почувствовать себя более защищенным.
Сразу оговорюсь, что протокол достаточно молодой, хотя и достаточно многообещающий. Молодость средства криптографии может свидетельствовать о том, что не все дефекты (в том числе и критичные для сохранения сообщения или Вашей анонимности) были найдены и устранены. Версия клиента 0.0.1, написанного на Python, вышла 21 марта. Сейчас актуальна версия 0.3.4 и популярность, как и количество пользователей растет, в геометрической прогрессии.
По сравнению чатом в tor, или i2p подкупает легкость установки клиента. Буквально в один клик!
Secret Desk Plugin
2013-06-27 в 8:05, admin, рубрики: защита информации, информационная безопасность, криптография, плагин, рутокен web, Софт, метки: защита информации, информационная безопасность, криптография, плагин, рутокен web— Программно-аппаратный комплекс для криптографической защиты данных и строгой аутентификации в Web-сервисах
Хочу поделиться с вами нашим продуктом, над которым мы долго и упорно работали. Все началось с разработки системы для хранения и обмена конфиденциальной информацией «Secret Desk» в 2011 году, когда мы на 4м Московском Startup Weekend показали проект «CoSpace». После финальных презентаций четырем проектам «Главстарт» предложил инвестиции, включая наш проект. К сожалению, с инвестором мы не смогли договориться, наши взгляды разошлись.
Мы продолжили разрабатывать систему собственными силами и на собственные деньги. Мы думали, ломали и переделывали, в общем, работа кипела. Сделали сервис с необходимым функционалом, появились клиенты и отзывы.
Потом мы узнали про «Рутокен Web» и было принято решение использовать его в нашем проекте. Но функционала плагина для токена нам было недостаточно, и мы начали работу над собственным плагином.
Так появился новый продукт «Secret Desk Plugin»!
«Конкурентная разведка» на PHD-2013
2013-06-25 в 6:15, admin, рубрики: Google, информационная безопасность, криптография, социальные сети, метки: Google, информационная безопасность, криптография, социальные сети 
Всем привет!
Я хочу рассказать вам про конкурс «Конкурентная разведка», проведённый в рамках конференции Positive Hack Days – 2013. Подробнее о нём можно прочитать здесь: www.phdays.ru/program/contests/#16276
В «Конкурентной разведке» я участвовал уже во второй раз, имея за плечами уже определенный опыт в подобной работе, и с нетерпением ждал новых условий. Одной из причин, почему я написал эту статью, является то, что на некоторые вопросы из прошлогоднего конкурса я до сих пор так и не нашёл ответов. Я очень надеюсь, что в этом обсуждении мы вместе соберем все ответы на вопросы, которые были в этом году.
Читать полностью »
Об одной ошибке
2013-06-17 в 14:37, admin, рубрики: информационная безопасность, криптография, ностальгия, старое железо, уязвимости, метки: криптография, ностальгия, уязвимостиВозможно я не прав, но я твердо придерживаюсь мнения, что некоторые ошибки бывают не менее интересны чем проекты в которых они произошли. Я хочу рассказать об одном проекте, в котором принял участие довольно давно. О том, как казалось-бы правильное применение криптографических средств, привело к возникновению уязвимости, лишившей всю остальную криптографию какого бы то ни было смысла.
Скажу сразу, что себя я квалифицированным специалистом в области криптографии не считаю. Я имел дело с криптоалгоритмами, когда ситуация не оставляла мне другого выбора. Безусловно, было-бы лучше, если-бы этими работами занимался кто-то более разбирающийся в вопросе, но так получилось, что заниматься ими пришлось мне. В любом случае, я надеюсь, что мой рассказ будет интересен.
Читать полностью »