Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Fortuna: генератор случайных чисел для параноиков

Информационная безопасность *Криптография *Алгоритмы *

Все знают, что лучший генератор случайных чисел — это устройство, оцифровывающее выход с очень чувствительного микрофона, стоящего на солнечном берегу моря где-нибудь в районе диких пляжей Бали.

Если у вас такого устройства нет, то прошу под кат.
Читать дальше →
Всего голосов 62: ↑58 и ↓4 +54
Просмотры 45K
Комментарии 43

RSA Security заявила о наличии АНБ-бэкдора в своих продуктах

Информационная безопасность *Криптография *

Причем, еще 19 сентября.
А вот Microsoft, например, не заявило. Но об этом ниже.
Читать дальше →
Всего голосов 130: ↑119 и ↓11 +108
Просмотры 87K
Комментарии 89

Концепция идеального мессенджера

Информационная безопасность *Криптография *

Привет, %username%!
Этот пост стоило написать года три назад, когда появилась идея опенсорсного защищенного P2P мессенджера. Но я все это время надеялся, что хватит сил запилить проект в одного. К сожалению, время шло, а проект так и не ожил. Единственное, что я успел сделать — разработать детальную концепцию, подобие протокола и накодить всяких криптоштук, которые пригодились бы при написании этого мессенджера. А теперь, когда на сцене есть bitmessage, очень похожий на мою идею BitTorrent Chat и ненавистный всем Telegram, вижу, что поезд ушел и я при всем желании на него не успею.
Поэтому вашему вниманию предлагается концепция защищенного, анонимного P2P мессенджера с околонулевым порогом вхождения. Я ему даже название придумал:
ParanoIM ?
Всего голосов 16: ↑11 и ↓5 +6
Просмотры 12K
Комментарии 17

Встраиваем бэкдор в публичный ключ RSA

Информационная безопасность *Криптография *Программирование *
Tutorial

Привет, %username%!
Когда я увидел, как это работает, сказать, что я был в шоке — ничего не сказать. Это довольно простой трюк но после прочтения этой статьи вы больше никогда не будете смотреть на RSA по-прежнему. Это не взлом RSA, это нечто, что заставит вашу паранойю очень сильно разбухнуть.
Читать дальше →
Всего голосов 135: ↑125 и ↓10 +115
Просмотры 109K
Комментарии 75

Встраиваем бэкдор в Bitcoin (ECDSA) или еще раз о клептографии

Информационная безопасность *Криптография *Платежные системы *Программирование *
Привет, %username%!
Пользуешься неофициальными bitcoin клиентами? Есть повод присмотреться к ним повнимательней.
После реализации бэкдора для RSA мне стало интересно, как обстоят дела с остальными криптографическими примитивами. Оказывается, целая наука под названием клептография занимается передачей информации в так называемых «подсознательных» каналах. Таких, о которых никому не известно кроме отправителя и получателя. Вроде стеганографии, только внутри криптоалгоритмов.
Читать дальше →
Всего голосов 61: ↑60 и ↓1 +59
Просмотры 41K
Комментарии 36

Победитель Password Hashing Competition Argon2 или еще раз о медленном хэшировании

Информационная безопасность *Криптография *Платежные системы *
Привет, %username%!

Ранее мы уже затрагивали тему замедления хэширования. Это было еще до введения моды на быстрые хэшедробилки aka майнеры. Как оказалось, тема намного серьезней, чем «прокрутить хэш 100500 раз и подмешивать к нему всякий мусор», потому что GPU и спец девайсы драматически ускоряют перебор, с которым сложно бороться даже с помощью таких вещей как bcrypt.
И вот, люди запилили соревнование, результатом которого должен был стать алгоритм, который сложно ускорить на спец чипах и GPU, при этом он должен быть настраиваемым в зависимости от пожеланий разработчика. Таким алгоритмом стал Argon2.

Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 13K
Комментарии 12

Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

Блог компании Virgil Security, Inc. Информационная безопасность *Криптография *
Привет, %username%!



Недавно мы вернулись с конференции EuroCrypt 2019, где познакомились с чрезвычайно умными людьми и заодно узнали новые, чрезвычайно обидные факты о ГОСТовском SBox.

Так что, это второй подход к снаряду. Исправленный и дополненный.

В этот раз не будет непонятных красно-синих слайдов, зато будут оригинальные документы из комитета ISO c объяснениями авторов Кузнечика.

И даже челлендж в конце!

Поехали.
Читать дальше →
Всего голосов 58: ↑55 и ↓3 +52
Просмотры 26K
Комментарии 141