В этой части хотел бы поделится опытом создания файловой системы OMFS3 для ОС Systemicus. Главная цель ее создания — надежное шифрование данных.
Метка «RC4»
Systemicus чаcть 3: OMFS3 и Liberte
2014-06-03 в 20:53, admin, рубрики: omegicus, RC4, ГОСТ 28147-89, криптография, операционные системы, Программирование, файловые системы, метки: omegicus, RC4, ГОСТ 28147-89, криптография, файловые системыЛегендарный криптограф Диффи помог остановить патентного тролля
2013-11-25 в 12:24, admin, рубрики: Dura Lex, Lotus Notes, RC4, SSL, асимметричная криптография, билл гейтс, криптография, патенты, метки: Lotus Notes, RC4, SSL, асимметричная криптография, билл гейтс Патентные тролли в последнее время становятся всё более наглыми. Пользуясь недостатками американского законодательства, они зарабатывают миллионы долларов, подавая иски против рядовых компаний и предпринимателей. Одним из последних примеров стала активность фирмы TQP Development, которая предъявила нескольким сотням компаний претензию в использовании запатентованной схемы «криптографически защищённой электронной коммерции». В патенте, фактически, описано одновременное использование SSL и RC4.
Почти 140 компаний выплатили TQP Development в общей сложности более 45 миллионов долларов. Среди них — такие гиганты, как Amazon (заплатила $500 тыс.) и Microsoft ($1 млн).
Шантаж продолжался бы и дальше, но на сцену вышел интернет-магазин Newegg. Он отказался платить лицензионные отчисления и потребовал рассмотрения дела в суде.
Читать полностью »
Безопасная почта и сообщения для себя и других
2013-11-09 в 22:44, admin, рубрики: blowfish, RC4, анб, безопасность, информационная безопасность, криптография, метки: blowfish, RC4, анб, безопасность, криптографияНа волне последних скандалов с АНБ пришло осознание того, что, в конечном итоге, никому нельзя верить — рано или поздно может оказаться, что Ваши данные на сервере X, как оказалось, прослушивались некой организацией, хотя на словах говорилось о полном шифровании всех данных пользователя.
Ослабленный SSL в android устройствах?
2013-10-15 в 19:39, admin, рубрики: RC4, SSL, информационная безопасность, криптография, метки: RC4, SSL, криптография
Прошу прощения за желтый заголовок, но думаю, это действительно стоит обсудить.
Итак, по словам автора приложения APRSdroid, начиная с Android 2.3 при установке SSL-соединения вместо использовавшейся ранее комбинации алгоритмов шифрования и хэширования AES256 и SHA1 первой стала предлагаться значительно более слабая комбинация из RC4 и MD5.
Почитать пост с описанием этого открытия вы можете по ссылке.
Оставляя за скобками мотивы разработчиков android установить приоритет именно для этих алгоритмов, я хочу рассказать чем плох RC4 в качестве основного метода шифрования и чем это чревато для SSL.
Читать полностью »