Статьи

[Перевод] Telegram позволяет узнавать координаты людей с точностью до метра

Scratch — Thu, 17 Feb 2022 05:01:40 GMT

В телеге давно есть опциональная фича live location sharing, который показывает точное расстояние до людей поблизости. Если использовать GPS спуфинг и трилатерацию (не путать с триангуляцией), то можно узнавать координаты людей в любой точке планеты с точностью до метра. Телега проигнорировала сообщение об этой "фиче", поэтому автор выложил всё на github.

Хватит использовать RSA

Scratch (Virgil Security, Inc.) — Wed, 10 Jul 2019 08:00:01 GMT

Привет, %username%!

RSA — первый широко используемый алгоритм асимметричной криптографии, который до сих пор популярен в индустрии. Он относительно прост, на первый взгляд. Шифрование и подпись RSA можно посчитать на листке бумаги, чем часто занимаются студенты на лабораторных работах.
Но существует просто огромное количество нюансов, без учёта которых вашу реализацию RSA сможет взломать даже ребёнок.
Читать дальше →

В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которой можно было избежать

Scratch (Virgil Security, Inc.) — Tue, 18 Jun 2019 09:07:33 GMT

Привет, %username%!

13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности, в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим, что это за уязвимость и как её можно было предотвратить.
Читать дальше →

Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

Scratch (Virgil Security, Inc.) — Thu, 13 Jun 2019 06:01:44 GMT

Привет, %username%!

Недавно мы вернулись с конференции EuroCrypt 2019, где познакомились с чрезвычайно умными людьми и заодно узнали новые, чрезвычайно обидные факты о ГОСТовском SBox.

Так что, это второй подход к снаряду. Исправленный и дополненный.

В этот раз не будет непонятных красно-синих слайдов, зато будут оригинальные документы из комитета ISO c объяснениями авторов Кузнечика.

И даже челлендж в конце!

Поехали.
Читать дальше →

Очередные странности в алгоритмах ГОСТ Кузнечик и Стрибог

Scratch (Virgil Security, Inc.) — Mon, 11 Feb 2019 07:02:01 GMT

Привет, %username%!

Криптографические алгоритмы в России не проходят через открытые конкурсы, их просто спускают нам свыше. И рано или поздно это сильно нам аукнется. Эта статья об очередном исследовании наших ГОСТов.

Читать дальше →

Почему Telegram Passport — никакой не End to End

Scratch (Virgil Security, Inc.) — Mon, 30 Jul 2018 07:00:19 GMT

Привет, %username%!

В обсуждении новости про Passport разгорелись жаркие дискуссии на тему безопасности последней поделки от авторов Telegram.

Давайте посмотрим, как он шифрует ваши персональные данные и поговорим о настоящем End-To-End.
Читать дальше →

Настоящий Offline Perfect Forward Secrecy для ваших продуктов

Scratch (Virgil Security, Inc.) — Thu, 07 Sep 2017 06:38:05 GMT

Привет, %username%!

Что может быть проще, чем отправить зашифрованное сообщение собеседнику?

Берём его публичный ключ, свой приватный, считаем Diffie-Hellman, загоняем после KDF результат в какой-нибудь AES, и готово. Но, если один из приватных ключей украдут, всё, весь перехваченный до этого трафик будет без проблем расшифрован.

Мы расскажем как с этим борются современные мессенджеры и транспортные протоколы, а так же дадим вам инструмент для внедрения PFS в свои продукты.
Читать дальше →

Хотите зашифровать вообще любое TCP соединение? Теперь у вас есть NoiseSocket

Scratch (Virgil Security, Inc.) — Tue, 01 Aug 2017 08:13:41 GMT

Привет, %username%!

Не всё в этом мире крутится вокруг браузеров и бывают ситуации, когда TLS избыточен или вообще неприменим. Далеко не всегда есть необходимость в сертификатах, очень часто хватает обычных публичных ключей, взять тот же SSH.

А еще есть IoT, где впихивать TLS целиком это вообще задача не для слабонервных. И бэкенд, который, я почти уверен, у всех после балансера общается друг с другом по обычному HTTP. И P2P и еще и еще и еще…

Не так давно в сети появилась спецификация Noise Protocol Framework. Это по сути конструктор протоколов безопасной передачи данных, который простым языком описывает стадию хэндшейка и то, что происходит после неё. Автор — Trevor Perrin, ведущий разработчик мессенджера Signal, а сам Noise используется в WhatsApp. Так что, был отличный повод рассмотреть этот протокольный фреймворк поближе.

Он так понравился нам своей простотой и лаконичностью, что мы решили на его основе запилить аж целый новый протокол сетевого уровня, который не уступает TLS в безопасности, а в чём-то даже превосходит. Мы презентовали его на DEF CON 25, где он был очень тепло принят. Пора поговорить о нём и у нас.

Генерируем псевдослучайные ID а-ля Youtube

Scratch (Virgil Security, Inc.) — Mon, 10 Oct 2016 08:06:19 GMT

Привет, %username%! Бывает необходимо генерировать ID не подряд, причем чтобы они гарантированно не повторялись. На youtube это используется для того, чтобы вы не могли брутфорсом получить все новые и старые видосики, так же это не редкость на разных файлообменниках и вообще везде где нужно предотвратить или хотя бы затруднить возможность прямого перебора значений.

К примеру, в системе moodle, которая использовалась у нас в универе для тестирования студентов, ID ответов были инкрементными и сквозными на всю базу. Логично предположить, что правильным ответом был тот, что с наименьшим ID в пределах вопроса. В общем, проблем с тестами у нас не было. Потом они перешли на GUID, но я к тому моменту уже выпустился, хехе.

Давайте рассмотрим несколько способов генерации таких ограниченных по длине последовательностей от самых простых до криптографически стойких.
Читать дальше →

Format preserving encryption или как правильно шифровать номера кредиток

Scratch (Virgil Security, Inc.) — Fri, 30 Sep 2016 07:48:11 GMT

Привет, %username%! Сегодня у нас немного пятничная криптотема. В марте 2016 года вышла интересная публикация от NIST под номером 800-38G (pdf) и с очень интересным называнием Recommendation for Block Cipher Modes of Operation:Methods for Format-Preserving Encryption, в которой отписываются два алгоритма, позволяющие не менять формат данных при шифровании. То есть, если это будет номер кредитки 1234-3456-4567-6678, то после шифрования он тоже останется номером, просто другим. Например 6243-1132-0738-9906. И это не простой xor, там AES и вообще всё серьезно. Давайте немного поговорим о FPE вообще, и об одной из реализаций в частности.
А так можно вообще?

Дайджест последних достижений в области криптографии. Выпуск первый

Scratch — Wed, 13 Jul 2016 11:12:55 GMT

Привет, %username%

Пришло время для свежей пачки криптоновостей, пока они еще не перестали быть новостями. В этом выпуске:

Новый рекорд вычисления дискретного логарифма
VPN сервер и клиент, использующие Noise протокол
Постквантовая криптография в Chrome уже сегодня!
Чего вы не знаете о новом E2E шифровании в Facebook
RLWE избавляется от R и это идет ему на пользу
Comodo хотел поиметь Let`s Encrypt, но сфейлил. А Let`s Encrypt с завтрашнего дня будет поддерживать ddns
Появились минимальные требования к реализациям алгоритмов RSA, DSA, DH, устойчивым к side-channel атакам

Предыдущий выпуск тут
Поехали

Дайджест последних достижений в области криптографии. Выпуск нулевой

Scratch — Fri, 20 May 2016 09:16:47 GMT

Привет!
Хотелось бы в одной статье вкратце рассказать о достижениях математиков, которыми мы уже пользуемся или скоро будем.
Начнем с постквантовой криптографии

Победитель Password Hashing Competition Argon2 или еще раз о медленном хэшировании

Scratch — Thu, 14 Apr 2016 06:19:57 GMT

Привет, %username%!

Ранее мы уже затрагивали тему замедления хэширования. Это было еще до введения моды на быстрые хэшедробилки aka майнеры. Как оказалось, тема намного серьезней, чем «прокрутить хэш 100500 раз и подмешивать к нему всякий мусор», потому что GPU и спец девайсы драматически ускоряют перебор, с которым сложно бороться даже с помощью таких вещей как bcrypt.
И вот, люди запилили соревнование, результатом которого должен был стать алгоритм, который сложно ускорить на спец чипах и GPU, при этом он должен быть настраиваемым в зависимости от пожеланий разработчика. Таким алгоритмом стал Argon2.

Читать дальше →

Матрица возможностей современных мессенджеров с упором на безопасность

Scratch — Mon, 23 Nov 2015 09:17:24 GMT

Привет, %Username%!

Решил составить таблицу фич современных мессенджеров с оглядкой на безопасность и порог входа. Возможно, кому-то это поможет сделать выбор подходящего инструмента для общения.
О том, что у меня получилось — под катом. Читать дальше →

Может ли софтверное уничтожение данных быть лучше мощного магнита?

Scratch — Mon, 27 Apr 2015 07:13:58 GMT

Привет, %username%, я уверен, что да. И в наших с тобой силах сделать это реальностью.
Этот пост навеян вот этим обсуждением, где порой доходило до ксеноморфов. У нас же всё будет проще и надежней (вдруг ксеноморфа забудут покормить?)
Читать дальше →

Встраиваем бэкдор в Bitcoin (ECDSA) или еще раз о клептографии

Scratch — Mon, 26 Jan 2015 06:32:54 GMT

Привет, %username%!
Пользуешься неофициальными bitcoin клиентами? Есть повод присмотреться к ним повнимательней.
После реализации бэкдора для RSA мне стало интересно, как обстоят дела с остальными криптографическими примитивами. Оказывается, целая наука под названием клептография занимается передачей информации в так называемых «подсознательных» каналах. Таких, о которых никому не известно кроме отправителя и получателя. Вроде стеганографии, только внутри криптоалгоритмов.
Читать дальше →

Встраиваем бэкдор в публичный ключ RSA

Scratch — Tue, 20 Jan 2015 10:25:06 GMT

Привет, %username%!
Когда я увидел, как это работает, сказать, что я был в шоке — ничего не сказать. Это довольно простой трюк но после прочтения этой статьи вы больше никогда не будете смотреть на RSA по-прежнему. Это не взлом RSA, это нечто, что заставит вашу паранойю очень сильно разбухнуть.
Читать дальше →

Curve25519, EdDSA и Poly1305: Три обделенных вниманием криптопримитива

Scratch — Thu, 15 Jan 2015 11:59:55 GMT

Есть такой очень хороший товарищ по имени Daniel Julius Bernstein. Математик, программист и спец по компьютерной безопасности. Его хэш CubeHash чуть не дотянул до третьего раунда SHA-3, а потоковый шифр Salsa20 попал в шорт лист проекта eStream. А еще он автор культовой в узких кругах криптобиблиотеки NaCl, о трех штуках из которой я бы хотел вкратце рассказать.
Читать дальше →

«Идеальное» бросание монеты: The NIST Randomness Beacon

Scratch — Wed, 14 Jan 2015 08:28:09 GMT

Говоря статистическим языком — «случайная переменная» — это функция, выдающая какое-то значение, неизвестное до определенного времени и постоянное после.

C 5 сентября 2013 года NIST каждую минуту публикует случайное число размером 512 бит. Это число, предыдущее число, время, когда оно было сгенерировано и еще кое-какая информация подписываются цифровой подписью NIST, так что можно легко проверить, что число было сгенерировано именно NIST.

Как это работает и зачем?

Подпись вместо пин-кода в банке ТКС считается более безопасной

Scratch — Sun, 23 Nov 2014 12:43:24 GMT

Всем привет.
Недавно завел себе карту дебетовую ТКС, чиповую, все дела. И был неприятно удивлен тем, что вообще нигде в магазинах не спрашивается пин код. Вообще. Пару раз просили расписаться, при том, что на карте у меня подписи нет.
Звонок в банк прояснил ситуацию — оказывается, магазины не могут обеспечить безопасность ввода пин-кода (чтобы это ни значило) и поэтому, в приоритетах по дефолту стоит проверка подписи. Которую вообще никто не смотрит.

Приоритеты я попросил поменять, благо это возможно. Но вы тока подумайте — тыришь/находишь карту ТКС и топаешь в любой магазин с ленивыми кассирами. Отличная безопасность по умолчанию.

Концепция идеального мессенджера

Scratch — Mon, 23 Dec 2013 07:49:03 GMT

Привет, %username%!
Этот пост стоило написать года три назад, когда появилась идея опенсорсного защищенного P2P мессенджера. Но я все это время надеялся, что хватит сил запилить проект в одного. К сожалению, время шло, а проект так и не ожил. Единственное, что я успел сделать — разработать детальную концепцию, подобие протокола и накодить всяких криптоштук, которые пригодились бы при написании этого мессенджера. А теперь, когда на сцене есть bitmessage, очень похожий на мою идею BitTorrent Chat и ненавистный всем Telegram, вижу, что поезд ушел и я при всем желании на него не успею.
Поэтому вашему вниманию предлагается концепция защищенного, анонимного P2P мессенджера с околонулевым порогом вхождения. Я ему даже название придумал:
ParanoIM ?

Майнинг и как он работает: матчасть

Scratch — Thu, 12 Dec 2013 07:53:48 GMT

Привет, %username%!
Я расскажу и покажу как работает основа генерации денег в криптовалютах — майнинг. Как создается первый блок, новые блоки и как появляются деньги из ниоткуда.
Чтобы было проще понять, мы напишем свой импровизированный майнер для импровизированной криптовалюты HabraCoin.
Читать дальше →

Оптимизация перебора поверхностей, составленных из треугольников

Scratch — Tue, 26 Nov 2013 08:15:01 GMT

Встала задача перебрать все возможные варианты «триангуляций». Это «склейки» из N треугольников, которые подчиняются простым правилам:

Соприкасаться треугольники могут только по ребру
Одно ребро может быть общим только у двух треугольников, не больше

Например, из трёх треугольников уникальных вариантов может быть всего два:
[[A B C], [A B D], [A C D]]
[[A B C], [A B D], [A C E]]

При том, что всего вариантов склеек 120. Мне удалось неплохо оптимизировать процесс перебора, который позволил просчитать почти все варианты вплоть до N = 11, но это всё равно очень мало.
Я расскажу как оптимизировал, может быть у уважаемой публики появятся идеи как этот процесс еще ускорить.
Читать дальше →

Никогда не повторяйте этого дома: модификация алгоритма шифрования HC-128

Scratch — Fri, 15 Nov 2013 05:25:58 GMT

HC-128 (pdf) — финалист европейского проекта eSTREAM, поточный шифр с довольно большим внутренним состоянием
(2 независимых массива по 512 32битных слов). Он очень шустрый если шифровать большие потоки, но, поскольку инициализация этих массивов занимает приличное время, не сильно эффективен в пакетном режиме. Справа 6 основных функций, которые в нём используются. Он не перегружен страшными длинными массивами констант, его реализация (под катом) по сравнению с другими выглядит простой и более-менее понятной. Началось всё с того, что меня зацепили две функции f1 и f2
Давайте ковырять

Как была закейгенена Armadillo, взломана PSP и скомпрометированы все DSA ключи в Debian. Или еще раз о слабых ГПСЧ и (EC)DSA

Scratch — Thu, 14 Nov 2013 08:51:56 GMT

Лет семь назад попал в руки крякеров архив с сорцом генератора ключей для протектора под названием Armadillo. Просто кое-кому из благодарных пользователей продукта захотелось проверить его на прочность. А где еще получишь бесплатный аудит такого интересного кода, как не на крякерском форуме.

Этот генератор нужен был для того, чтобы при покупке клиентом вашей программы, защищенной Armadillo, мерчант смог сам автоматически сгенерировать для неё лицензионный ключ. Так же, он использовался в самой Armadillo и, если б была возможность узнать секрет, то можно было бы сделать кейген для неё самой. Что делало аудит кода вдвойне интересным.

Итак, вот он, оригинальный, добытый путём титанических усилий, архив. (исходник на C)

Попробуйте без подсказок понять, в чем именно сокрыта уязвимость. Там хоть и куча кода, но он хорошо читаем. Не получилось? А если глянуть на 528 строчку?
Читать дальше →

Как АНБ внедрило закладку в генератор псевдослучайных чисел

Scratch — Tue, 05 Nov 2013 09:55:12 GMT

По материалам этой статьи.

Генератор «от АНБ» основан на эллиптических кривых. Не надо их бояться, тем более что суть алгоритма и закладки можно описать более простыми словами. Будет не сложнее, чем понять как работает протокол Диффи — Хеллмана
Показать всё, что скрыто

RSA Security заявила о наличии АНБ-бэкдора в своих продуктах

Scratch — Tue, 05 Nov 2013 05:04:19 GMT

Причем, еще 19 сентября.
А вот Microsoft, например, не заявило. Но об этом ниже.
Читать дальше →

Fortuna: генератор случайных чисел для параноиков

Scratch — Fri, 18 Oct 2013 04:36:03 GMT

Все знают, что лучший генератор случайных чисел — это устройство, оцифровывающее выход с очень чувствительного микрофона, стоящего на солнечном берегу моря где-нибудь в районе диких пляжей Бали.

Если у вас такого устройства нет, то прошу под кат.
Читать дальше →

Поговорим про… фонарики?

Scratch — Wed, 19 Jun 2013 10:43:35 GMT

Приветствую, %username%!
Это небольшой ликбез на тему сегодняшнего состояния отрасли портативного освещения.
Disclaimer
К показанным фонарям и остальному железу я отношения не имею. Их рекламой данный пост не является.

Поехали, начнем с современных светодиодов
Читать дальше →

Почему Keccak настолько крут и почему его выбрали в качестве нового SHA-3

Scratch — Fri, 08 Feb 2013 05:57:51 GMT

Привет, %username%!
Мне, как ни разу не профессиональному математику и криптографу, редко бывает сразу понятно как устроен тот или иной алгоритм. И тем более, почему его выбирают.
Так и с новым стандартом SHA-3. Выбрали какой-то Keccak, спасибо камраду NeverWalkAloner, привел его описание. Но лично мне так и не стало понятно как он работает и в чем его фишка. Давайте разбираться.

В конце статьи будет небольшой бонус параноикам в виде информации к размышлению о стойкости SHA-2
Читать дальше →

Почему сеть Фейстеля работает? Объяснение «на пальцах»

Scratch — Wed, 21 Mar 2012 10:21:32 GMT

В продолжении статьи про blowfish хотелось бы поговорить про его основу — сеть Фейстеля. Люди «в теме» слышали про неё не одну сотню раз — эта сеть используется в подавляющем большинстве блочных шифров. Но вот вам, только честно, что нибудь понятно из картинки справа? Ну, допустим в одну сторону(шифрование) понятно, а обратно?
Если нет, то прошу под коврик
Читать дальше →

В среднем, 2 RSA ключа из 1000 уязвимы к взлому

Scratch — Fri, 17 Feb 2012 10:23:53 GMT

Команда европейских и американских математиков проанализировала свыше 11 000 000 сертификатов, принадлежащих различным сайтам и обнаружила, что в среднем на тысячу из них приходится около 2х со слабыми параметрами, позволяющими восстановить секретный ключ.
Читать дальше →

Не такой уж ты и страшный, XTS-AES

Scratch — Fri, 27 May 2011 07:29:41 GMT

Приветствую, %username%!

Сегодняшняя статья навеяна мыслями написать бесплатный аналог программы для шифрования файлов в DropBox, а именно аспектом режима шифрования файлов посекторно (для возможности читать\писать из/в произвольное место)
Мы поговорим о режиме шифрования XTS-AES, применяемом во всех популярных дискошифровалках (TrueCrypt, DiskCryptor).
Он описан в IEEE P1619™/D16 (Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices) и считается самым безопасным способом хранить данные посекторно.
Так как же он устроен?

Теперь у хабровчан есть своя команда в проекте GIMPS!

Scratch — Fri, 25 Feb 2011 11:46:42 GMT

Приветствую!
Наверное, многие уже слышали о проекте распределенных вычислений по поиску больших простых чисел GIMPS (Great Internet Mersenne Prime Search). На хабре уже проскакивала информация о проекте и его результатах.

Если вы из тех, кто любит разглядывать 12мегабайтные числа в поисках интересностей и просто с целью медитации, не боитесь всё время видеть 100 процентную загрузку CPU (зная, что программа работает с приоритетом «ниже среднего» и практически не влияет на быстродействие машины), а так же хотите внести свой вклад в развитие математики, то прошу под кат.
Читать дальше →

[Перевод] Intel подтвердила, что взломанный master-key для HDCP является настоящим

Scratch — Fri, 17 Sep 2010 04:28:20 GMT

Всего несколько дней назад был опубликован мастер-ключ для протокола HDCP, который предположительно позволял создавать валидные ключи для любых девайсов. И вот, Intel подтверждает FOX и CNET что этот ключ настоящий: «Мы подтверждаем что протестировали этот мастер-ключ и смогли создать ключи для оборудования, которые работают с ключами, созданными нашей технологией безопасности. Так что этот хак похоже работает.»
Учитывая, что эти слова исходят от компании которая разрабатывала и продвигала протокол, можно сказать что информация достоверна насколько только возможно.

Если Intel и беспокоится о потенциальном ущербе для копирастов и новом потоке высококачественного пиратского контента, то не подает виду: «Чтобы воспользоваться этим ключом необходимо будет создать чип, который будет впаян в особую железку. То есть не очень реально в ближайшее время».

Посмотрим :)

[Перевод] Похоже, взломан мастер-ключ HDCP

Scratch — Tue, 14 Sep 2010 04:40:49 GMT

Пока MPAA готовится предложить домохозяйкам смотреть лицензионные фильмы дома, вместо того чтобы ходить в кинотеатр, протокол HDCP, на который они так надеются, похоже взломан.

У всех девайсов, поддерживающих HDCP (Blu-ray плееры, различные телевизоры и.т.д) есть свой набор ключей чтобы шифровать и расшифровывать данные. И если ключи для конкретного девайса скомпрометированы, то в будущем можно выпустить киношку, которая не будет на нем играться. Но недавно в твиттере появился пост о том, что хакеры предположительно нашли master-key, который позволяет создавать свои «source» и «sink» ключи.

Читать дальше →

Готовится к запуску сервис по идентификации пользователей Skype

Scratch — Mon, 06 Sep 2010 03:18:05 GMT

Приветствую, %username%!
Видимо Skype настолько сильно насолил ребятам из VEST, что они решили создать сервис по обнаружению пользователей Skype!
Для начала будут выдаваться лишь публичный и внутренний IP адреса тех, кого ищут, но потом, если сервис станет популярным, планируется докрутить его до полноценного ~~с блекджеком~~ со списками пользователей и отчетами о смене их статуса. Включая invisible.
Сейчас решается вопрос о поддержке этого сервиса: либо делать его с абонентской платой\платой за единичный поиск, либо бесплатным при условии, что наберется достаточно пожертвований.
Свои идеи предлагается высказывать тут.

Кстати, там же опубликовано интересное исследование IP адресов супернод, выложенных ранее. Помимо адресов, пренадлежащих Skype, многие из них находятся в известных университетах, что наводит на мысль, что они не в курсе использования своих сетей не по назначению.

Идентифицируем пользователей Skype по перехваченному HTTP траффику

Scratch — Fri, 03 Sep 2010 08:36:52 GMT

Приветствую, %username%!

Ребята из VEST (те же, что взломали алгоритм обфускации Skype) предлагают идентифицировать http траффик пользователей Skype по следующей схеме:

Skype при запуске лезет проверять новую версию и делает это следующим образом:

Коннектится на ui.skype.com
Выполняет запрос вида GET /ui/0/4.2.0.169./en/getlatestversion?ver=4.2.0.169&uhash=1c1cda2a959fc2926d25b5a852fc6468c, где c1cda2a959fc2926d25b5a852fc6468c (без первой единички, все правильно) — это MD5 (Skyper + имя пользователя)

Таким образом, если я ломанусь проверять новую версию, то пойду по урлу

http://ui.skype.com/ui/0/4.2.0.169./en/getlatestversion?ver=4.2.0.169&uhash=139913753c2af23ce2a42767cfdc55f79

Конечно из MD5 мы имя пользователя не узнаем, но составить список популярных ников заинтересованным лицам труда не составит. А так же можно использовать это хэш как универсальный ID пользователя. До свидания анонимность, в общем.

[Перевод] Toshiba изобретает жесткий диск для параноиков

Scratch — Wed, 11 Aug 2010 03:31:50 GMT

Компания Toshiba анонсировала новую технологию с нехитрым названием Wipe, которая позволяет жестким дискам с аппаратным шифрованием безопасно удалять информацию в таких случаях как выключение компьютера, изъятие жесткого диска из системного блока(где вы раньше то были!) или возврат арендованного компьютера.
К слову, технология работает не только с компьютерами, но так же с принтерами и копировальными аппаратами, которые любят сохранять на себе документы.

Работает технология, судя по всему, следующим образом:
Вся информация пишется на диск зашифрованной(мы говорим о жестких дисках с аппаратным шифрованием), а ключ хранится в области, которую можно быстро и надёжно затереть. Получается в 100500 раз быстрее, чем вайпать весь диск.

Ура! Теперь можно хранить все что хочешь, а при извлечении винта данные в момент безвозвратно похерятся. И терморектальный криптоанализ не поможет, т.к. ключ генерится самим винтом.

В свое время эта технология спасла бы много людей от судебной скамьи ;) И думаю (если спец. дырок не будет), что еще спасет.

Под катом веселое видео в тему, из оригинального поста.
Читать дальше →

Замедление хеширования паролей. Зачем?

Scratch — Mon, 26 Jul 2010 05:36:56 GMT

Доброго времени суток, хабрапараноик! Сегодня мы поговорим о немного необычном способе повышения безопасности, а именно замедлении хеширования паролей. Казалось бы, когда всё вокруг стараются оптимизировать, зачем что то замедлять?
Хотя бы затем, что даже в самой супер-пупер защищенной системе самым слабым звеном остается человек. А именно, его пароль.

Вы пытались когда нибудь взломать зашифрованный rar архив? И сколько паролей в секунду оно перебирало? 50-100-200? Даже на хорошем GPU, при использовании небезызвестного cRARk, скорость перебора всего около 2400 вариантов/сек. И это-то по сравнению с десятками (сотнями) миллионов паролей/сек для zip/md5/SHA1.

Под катом моя вольная интерпретация этого процесса.
Читать дальше →