• Как работает криптография на основе эллиптических кривых в TLS 1.3

      image

      Пара предупреждений читателю:

      Для того, чтобы (насколько это возможно) упростить процесс объяснения и сжать объем публикации, стоит сразу же сделать ключевую оговорку — все, что мы пишем, касаемо практической стороны рассматриваемой проблематики, корректно для протокола TLS версии 1.3. Это значит, что хотя ваш ECDSA сертификат и будет, при желании, работать с TLS 1.2, описание процесса хендшейка, наборов шифров и бенчмарков сделано на основании последней версии протокола TLS — 1.3. Как вы понимаете, это не относится к математическому описанию алгоритмов, лежащих в фундаменте современных криптографических систем.

      Данный материал был написан не математиком и даже не инженером — хотя они и помогали проложить дорожку сквозь математические дебри. Огромная благодарность сотрудникам Qrator Labs.

      (Elliptic Curve) Diffie-Hellman (Ephemeral)


      Наследие Диффи — Хеллмана в XXI веке

      Естественным образом, данная тема начинается не с Уитфилда Диффи и не с Мартина Хеллмана. Алан Тьюринг и Клод Шеннон сделали огромный вклад в теорию алгоритмов и теорию информации, равно как и в область криптоанализа. Диффи и Хеллман, в свою очередь, официально признаются авторами идеи криптографии с публичным ключом (также называемой асимметричной) — хотя теперь известно, что в Великобритании были также достигнуты серьезные результаты в этой области. Однако они оставались засекреченными длительное время — что делает двух джентльменов, упомянутых в подзаголовке, первопроходцами.

      В чем именно?
      Читать дальше →
      • +52
      • 19.4k
      • 7
    • В российскую армию поступили защищённые ноутбуки производства завода «Луч»



        Холдинг «Росэлектроника» госкорпорации «Ростех» поставил в Вооруженные силы РФ первую партию защищённых ноутбуков.

        Ноутбуки выпускаются с диагональю экрана 15 или 17 дюймов и имеют время автономной работы не менее четырёх часов. Они работают на отечественной операционной системе МСВС (Мобильная Система Вооруженных Сил) на базе Astra Linux.
        Читать дальше →
      • Зубная фея тут не работает: структура эмали зубов крокодилов и их доисторических предков



          Вы заходите в коридор с приглушенным светом, в нем вам встречаются обездоленные души, терзаемые болью и страданиями. Но им не будет тут покоя, ибо за каждой из дверей их ждет еще больше мук и страха, наполняющие все клеточки тела и заполоняющие все мысли. Вы подходите к одной из дверей, за которой слышится адский скрежет и жужжание, пробирающие до костей. Собрав остатки смелости в кулак, вы протягиваете холодную от ужаса руку к ручке двери, как вдруг кто-то сзади касается вашего плеча, и вы, вздрогнув от неожиданности, оборачиваетесь. «Доктор освободится через несколько минут. Присядьте пока, мы вас позовем», — сообщает вам нежный голос медсестры. Видимо именно так себе представляют поход к стоматологу некоторые люди, которые к этим «садистам» в белых халатах относятся крайне отрицательно. Но мы сегодня не будем говорить о дентофобии, мы будем говорить о крокодилах. Да-да, именно о них, а точнее об их зубках, которые в стоматологическом лечении не нуждаются.

          Ученые из университета Миссури (США) провели исследование зубов крокодилов, которое показало занятные особенности эмали этих безупречных охотников, полагающихся как раз на свои челюсти. Что выяснили ученые, чем отличаются зубы современных крокодилов от их доисторических родственников и какая от этого исследования польза? Об этом мы узнаем из доклада исследовательской группы.
          Читать дальше →
          • +38
          • 12.5k
          • 4
        • Неконкурентные «преимущества» Билайн



            Более 10 лет я являюсь абонентом Билайн. Я не из тех людей, кто прыгает по операторам, по тарифам. Мне было комфортно с «пчелкой». Пока не произошло два события, которые заставили меня начать судиться с моим оператором. Я не хотел судов и не хотел выносить эти истории в паблик. Честно. Мне ведь и так по долгу службы этих пабликов и бесконечных судов хватает. Но, видимо, порочную практику можно прекратить лишь через судебные акты о признании условий договора недействительными и наказание компании рублем. Две истории ниже о неконкурентных преимуществах Билайн.
            Читать дальше →
          • Как менялись зарплаты и популярность языков программирования за последние 2 года

              image

              В нашем недавнем отчёте по зарплатам в ИТ за 2 полугодие 2019 многие интересные подробности остались за кадром. Поэтому мы решили осветить самые важные из них в отдельных публикациях. Сегодня попробуем ответить на вопрос, как менялась зарплата у разработчиков разных языков программирования.

              Все данные мы берём из калькулятора зарплат «Моего круга», в котором пользователи указывают те зарплаты, которые получают на руки после вычета всех налогов. Сравнивать зарплаты будем по полугодиям, в каждом из которых мы собираем более чем по 7 тысяч зарплат.
              Читать дальше →
            • 90 миллиардов рублей на развитие искусственного интеллекта

                30 мая сего года на территории «Школы 21» Сбербанка прошло совещание по вопросам развития технологий в области искусственного интеллекта. Совещание можно считать немного эпохальным — во-первых, его вёл Президент России В.В. Путин, а участвовали президенты, генеральные директора и заместители генеральных директоров государственных корпораций и крупных коммерческих компаний. Во-вторых, обсуждалась ни много, ни мало, а национальная Стратегия по развитию технологий искусственного интеллекта, подготовленная Сбербанком, о которой доложил Г.О. Греф.



                Совещание мне показалось интересным, хотя и долгим, почти полтора часа, поэтому я предлагаю своеобразный дайджест основных высказываний и мнений участников. Цитаты выбирались наиболее ключевые, как мне кажется, по теме, чтобы не зарываться в детали. Цифры перед именами выступающих означают тайм код по видео, ссылки на видео есть в конце статьи.
                Читать дальше →
              • Эффективная генерация числа в заданном интервале

                • Translation
                image

                В подавляющем большинстве моих постов о генерации случайных чисел рассматривались в основном свойства различных схем генерации. Это может оказаться неожиданным, но производительность алгоритма рандомизации может зависеть не от выбранной схемы генерации, а от других факторов. В этом посте (на который меня вдохновила превосходная статья Дэниела Лемира) мы исследуем основные причины снижения производительности генерации случайных чисел, которые часто перевешивают производительность движка ГПСЧ.

                Представьте такую ситуацию:

                В качестве домашнего задания Хуан и Саша реализуют одинаковый рандомизированный алгоритм на C++, который будет выполняться на одном университетском компьютере и с одним набором данных. Их код почти идентичен и отличается только в генерации случайных чисел. Хуан торопится на свои занятия по музыке, поэтому просто выбрал вихрь Мерсенна. Саша, с другой стороны, потратил несколько лишних часов на исследования. Саша провёл бенчмарки нескольких самых быстрых ГПСЧ, о которых недавно узнал из соцсетей, и выбрал наиболее быстрый. При встрече Саше не терпелось похвастаться, и он спросил Хуана: «Какой ГПСЧ ты использовал?»

                «Лично я просто взял вихрь Мерсенна — он встроен в язык и вроде неплохо работает».

                «Ха!», — ответил Саша. «Я использовал jsf32. Он намного быстрее, чем старый и медленный вихрь Мерсенна! Моя программа выполняется за 3 минуты 15 секунд!».

                «Хм, неплохо, а моя справляется меньше, чем за минуту», — говорит Хуан и пожимает плечами. «Ну ладно, мне пора на концерт. Пойдёшь со мной?»

                «Нет», — отвечает Саша. «Мне… эээ… нужно снова взглянуть на свой код».

                Эта неловкая вымышленная ситуация не особо и вымышлена; она основана на реальных результатах. Если ваш рандомизированный алгоритм выполняется не так быстро, как хотелось бы, и узким местом похоже является генерация случайных чисел, то, как это ни странно, проблема может быть и не в генераторе случайных чисел!
                Читать дальше →
              • Лазерная коррекция зрения — так ли эффективен метод Smile на самом деле?

                  Мои исходные данные: небольшая близорукость, -1 диоптрия, но всего лишь 20% остроты — видел только две строчки. Очки или линзы мне были неудобны, поэтому я решил сделать операцию. Выбор сводился всего к двум типам — Femto lasik или Smile.

                  Фемто — проверенный и надежный метод, а про Smile я узнал по статьям хабре от клиники Шиловой. Однако, когда я начал копать дальше, то понял, что у метода Smile есть один серьезный недостаток — человеческий фактор.

                  2 года назад я сделал операцию femto lasik и до сих пор ей доволен — сразу после операции мое зрение имело 120% остроты, а сейчас находится в районе 100%. Мои друзья и знакомые интересуются и спрашивают, стоит ли им делать Smile. Я немного устал объяснять всем одно и то же, поэтому и решил написать статью на хабре, в которую собрал всю информацию, которую смог найти.
                  Читать дальше →
                • Самая красивая теорема математики: тождество Эйлера

                  • Translation
                  Посмотрев лекцию профессора Робина Уилсона о тождестве Эйлера, я наконец смог понять, почему тождество Эйлера является самым красивым уравнением. Чтобы поделиться моим восхищением это темой и укрепить собственные знания, я изложу заметки, сделанные во время лекции. А здесь вы можете купить его прекрасную книгу.

                  Что может быть более загадочным, чем взаимодействие мнимых чисел с вещественными, в результате дающее ничто? Такой вопрос задал читатель журнала Physics World в 2004 году, чтобы подчеркнуть красоту уравнения Эйлера «e в степени i, умноженного на пи равно минус единице».


                  Рисунок 1.0: тождество Эйлера — e в степени i, умноженного на пи, плюс единица равно нулю.

                  Ещё раньше, в 1988 году, математик Дэвид Уэллс, писавший статьи для американского математического журнала The Mathematical Intelligencer, составил список из 24 теорем математики и провёл опрос, попросив читателей своей статьи выбрать самую красивую теорему. И после того, как с большим отрывом в нём выиграло уравнение Эйлера, оно получило званием «самого красивого уравнения в математике».
                  Читать дальше →
                • Действительно ли надёжна квантовая криптография?



                    Тысячи лет лучшие умы человечества изобретают способы защитить информацию от чужих глаз, но каждый раз находится способ раскрыть тайну шифра и прочитать секретные документы. Очередным святым Граалем криптографов всего мира стала квантовая криптография, в рамках которой информация передаётся с помощью фотонов. Фундаментальные свойства фотона как квантовой частицы таковы, что измерение характеристик неизбежно меняет его состояние. Другими словами, невозможно тайком перехватить информацию, передаваемую по квантовому каналу, потому что это изменит её. Или всё-таки возможно?
                    Читать дальше →
                  • В = Внимание, или как создавать время


                      Людям с таким психологическим портретом, как у меня, бесполезно заниматься тайм-менеджментом. Интересно очень многое, проектов одновременно несколько, мышление стратегическое, взаимодействие со словом «скучно» очень непростое. Когда всюду любопытное, и везде хочется залезть и что-то поделать, вероятность выгорания вырастает. Что делать?


                      Пробовал разное. Первой отпала всякая «продуктивность». Будем честными: «продуктивность» — это зонтичный бренд для разных инкрементальных микро-улучшений, который каждый и так применяет в той или иной степени.


                      Пойдем глубже: практики. Практики создают долгосрочные изменения. За пять лет экспериментов, больше всего понравился эффект от медитации, активного образа жизни, взаимодействия с телом. Бег, бой, йога, дыхание — тоже класс. Терапия и коучинг супер-помогают, но немного сложно найти своего человека, с которым ты кликнешь.


                      В итоге пришел к такой формулировке: важны прежде всего внимание и намерения.

                      Читать дальше →
                      • +18
                      • 10.5k
                      • 7
                    • «Мыши плакали и кололись..» Импортозамещение на практике. Часть 4 (теоретическая, завершающая). Системы и сервисы

                        image

                        Поговорив в прошлых статьях о вариантах, «отечественных» гипервизорах и «отечественных» Операционных Системах, продолжим сбор информации о необходимых системах и сервисах, которые на этих ОСях можно развернуть.
                        Читать дальше →
                      • О простых вещах-сложно. «Cпящая сталь». Чем смазать заржавевшие болты или Не WD-40 единым…

                        • Tutorial
                        Посвящается всем отчаявшимся и потерявшим надежду… открутить заржавевшую гайку!

                        На улицы наших городов определенно пришла весна. Потеплело и люди с радостью начали отдавать предпочтение своим настоящим железным друзьям, хоть на время забывая про планшеты и смартфоны. Велосипедисты, мотоциклисты и еще множество любителей сезонных средств передвижения достали свое добро и вдруг обнаружили, что что-то заржавело, что-то невозможно открутить и т.д. и т.п. Признаюсь, я один из этих, обнаруживших :) И чтобы не пропал даром труд по борьбе с коррозией, решил накопленный материал оформить в хабра-статью.

                        Информация точно будет полезна абсолютно всем, кому хотя бы раз приходилось бороться с ржавыми деталями, не только автолюбителям и самодельщикам, но и реставраторам техники, тем кто собирается красить ржавые столбы на даче/страдает от ржавых разводов на раковине и просто желающим докопаться до сути процесса ржавления и найти методы эффективной борьбы с этой напастью. Сегодня говорим о том, как разбудить «заснувшую сталь».

                        Ну и, традиционно — не забудь закинуть в закладки, %USERNAME%, пригодится! :)


                        Читать дальше →
                      • Метод многоядерной МРТ

                        Привет, Хабр.

                        Я расскажу о многоядерной медицинской магниторезонансной томографии – одном из многих направлений развития МРТ. Коснусь особенностей метода, необходимых технических решениях, применении и перспективах.


                        Для начала небольшой экскурс в основы МРТ.


                        Читать дальше →
                      • Если связь — просто жесть, то ее нужно закопать

                          Детекторный приемник


                          Любой советский школьник, собиравший подобную схему знал, что без заземления — никак.


                          Нынешнее поколение Z, взращенное айфонами, сомневается даже в необходимости антенн!


                          Эта статья показывает важность и необходимость двух данных элементов в условиях слабого сигнала.


                          У истинных связистов методика используемая далее вызовет весьма неоднозначные чувства(я предупредил), остальным можно и почитать.


                          Тема касается прежде всего проблемы GSM-связи, и разбирается на примере SIM800L, используемого многими в своих конструкциях.


                          На эксперименты меня подвигла необходимость "вытягивать" связь на передвижных пасеках, но суть от этого не меняется — истина — в "земле".

                          Читать дальше →
                        • Operating Systems: Three Easy Pieces. Part 4: Введение в планировщик (перевод)

                            Введение в операционные системы


                            Привет, Хабр! Хочу представить вашему вниманию серию статей-переводов одной интересной на мой взгляд литературы — OSTEP. В этом материале рассматривается достаточно глубоко работа unix-подобных операционных систем, а именно — работа с процессами, различными планировщиками, памятью и прочиими подобными компонентами, которые составляют современную ОС. Оригинал всех материалов вы можете посмотреть вот тут. Прошу учесть, что перевод выполнен непрофессионально (достаточно вольно), но надеюсь общий смысл я сохранил.

                            Лабораторные работы по данному предмету можно найти вот тут:


                            Другие части:


                            А еще можете заглядывать ко мне на канал в телеграм =)
                            Читать дальше →
                          • История транзистора, часть 2: из горнила войны

                            • Translation


                            << До этого: Пробираясь на ощупь в темноте

                            Горнило войны подготовило почву для появления транзистора. С 1939 по 1945 года технические знания из области полупроводников невероятно сильно разрослись. И тому была одна простая причина: радар. Самая важная технология войны, среди примеров применения которой: обнаружение воздушного налёта, поиск подводных лодок, направление ночных авиарейдов на цели, наведение средств ПВО и морских орудий. Инженеры даже научились впихивать крохотные радары в артиллерийские снаряды, чтобы те взрывались при пролёте рядом с целью – радиовзрыватели. Однако источником этой новой мощной военной технологии была более мирная область: изучение верхних слоёв атмосферы в научных целях.
                            Читать дальше →
                          • Можно ли рендерить реалистичные изображения без чисел с плавающей запятой?

                            • Translation

                            Введение




                            «Что получится, если мы заменим числа с плавающей запятой на рациональные числа и попытаемся отрендерить изображение?»

                            Такой вопрос я задал себе после размышлений над твитом исследователя и преподавателя компьютерной графики Моргана Макгвайра. Он рассуждал о том, насколько сильно студенты компьютерных наук удивляются, когда впервые узнают, что для хранения привычных нам чисел с плавающей запятой в современных компьютерах нужно идти на компромиссы. И эти компромиссы делают сложными простые задачи, например, проверку принадлежности точки треугольнику. Проблема, разумеется, заключается в том, что проверка нахождения четырёх точек в одной плоскости (копланарности) с помощью определителя или какого-нибудь векторного умножения (а на самом деле это одно и то же) никогда не даст значение, точно равное нулю, чего требуют эти математические методы. Даже если бы настоящие вычисления нахождения на одной плоскости были бы точны, те же компромиссы с точностью почти с вероятностью в 1,0 дали бы ответ, что сами четыре точки не копланарны.

                            Это зародило во мне мысль — если допустить, что все входящие данные рендерера (координаты вершин, 3D-преобразования и т.д.) были бы заданы как рациональные числа, то создавали бы все операции, от создания луча, обхода ускоряющей структуры и до пересечения лучей с треугольниками только рациональные числа? Если это было бы так, то мы бы смогли выполнять проверку копланарности совершенно точно! Возможно, вы зададитесь вопросом, почему 3D-сцена, выраженная в рациональных числах должна давать результаты тоже только в рациональных числах…


                            Простая сцена, трассировка пути в которой выполнена рациональной арифметикой. Здесь используется система чисел «с плавающей чертой дроби», а не числа с плавающей запятой.
                            Читать дальше →
                          • Доступно о кватернионах и их преимуществах

                            • Translation

                            От переводчика: ровно 175 лет и 3 дня назад были изобретены кватернионы. В честь этой круглой даты я решил подобрать материал, объясняющий эту концепцию понятным языком.

                            Концепция кватернионов была придумана ирландским математиком сэром Уильямом Роуэном Гамильтоном в понедельник 16 октября 1843 года в Дублине, Ирландия. Гамильтон со своей женой шёл в Ирландскую королевскую академию, и переходя через Королевский канал по мосту Брум Бридж, он сделал потрясающее открытие, которое сразу же нацарапал на камне моста.

                            $i^2=j^2=k^2=ijk=-1$




                            Памятная табличка на мосту Брум Бридж через Королевский канал в честь открытия фундаментальной формулы умножения кватернионов.

                            В этой статье я постараюсь объяснить концепцию кватернионов простым для понимания образом. Я объясню, как можно визуализировать кватернион, а также расскажу о разных операциях, которые можно выполнять с кватернионами. Кроме того, я сравню использование матриц, углов Эйлера и кватернионов, а затем попытаюсь объяснить, когда стоит использовать кватернионы вместо углов Эйлера или матриц, а когда этого делать не нужно.
                            Читать дальше →