ecdsa

  • ХабрахабрФото OpenSSH против SSH

    OpenSSH против SSH

    Рис. 1. Разные реализации SSH, источник: Shodan Формально протокол SSH определён в ряде стандартов RFC (список ниже). В то же время есть много реализаций этого протокола. OpenSSH — самая популярная из них, хотя не единственная. Например, вот альтернативная реализация SSH на Go (и несколько примеров кастомных серверов на её основе). По статистике Shodan, вторым по популярности демоном SSH является Dropbear…

    Читать далее »
  • ХабрахабрФото Восстановление криптоключей по яркости LED-индикатора питания

    Восстановление криптоключей по яркости LED-индикатора питания

    Экспериментальная установка. Камера наблюдения (слева) снимает индикатор питания на смарт-ридере (справа) с расстояния 16 м Известный эксперт в области криптоанализа Бен Насси (Ben Nassi) с коллегами из университета им. Бен-Гуриона опубликовали результаты уникальных экспериментов по восстановлению криптографических ключей с помощью видеозаписи светодиода питания устройства, на котором хранится/используется этот ключ. Для извлечения секретного ключа достаточно нескольких секунд видеозаписи с камеры наблюдения…

    Читать далее »
  • ХабрахабрФото Постквантовый переход: DH, RSA, ECDSA ->?

    Постквантовый переход: DH, RSA, ECDSA ->?

    Один из предыдущих квантовых компьютеров IBM, предок рекордного Osprey на 433 кубита Угроза кибератак с применением квантовых компьютеров — это хороший пример ситуации, когда в салоне первого класса ещё играет приятная музыка и разносят напитки, но корабль уже плывет к айсбергу в нужном направлении. Google, Amazon, Microsoft и другие крупные игроки активно вкладываются в исследования и пилотные проекты в этой…

    Читать далее »
  • ХабрахабрФото Подпись на эллиптических кривых: всё, что нужно знать, чтобы подписать транзакцию в Bitcoin с полного нуля

    Подпись на эллиптических кривых: всё, что нужно знать, чтобы подписать транзакцию в Bitcoin с полного нуля

    На самом деле, эллиптические кривые — супер простая штука. Алгоритм цифровой подписи, который основан на их свойствах (ECDSA) — ещё более простая штука. ECDSA является ключевым элементом практически всех блокчейнов (включая Bitcoin, Ethereum, …). Но несмотря на то, что это очень простая штука, крайне сложно найти годное объяснение в интернете, и собрать все кусочки пазла вместе. В данной статье мы…

    Читать далее »
  • ХабрахабрФото [recovery mode] Восстановление Биткоин Кошелька через короткие подписи ECDSA

    [recovery mode] Восстановление Биткоин Кошелька через короткие подписи ECDSA

    Всем нам известно, что раскрываемость секретного ключа в подписи ECDSA может привести к полному восстановлению Биткоин Кошелька. В наших более ранних статьях мы рассматривали слабости и уязвимости в транзакциях блокчейна, но так же существуют короткие подписи ECDSA которые так же приводят к полному восстановлению Биткоин Кошелька. Почему же эти подписи ECDSA называются короткими? Ответ на этот вопрос вы можете получить…

    Читать далее »
  • ХабрахабрФото Алгоритм ECDSA

    Алгоритм ECDSA

    Алгоритм ECDSA (Elliptic Curve Digital Signature Algorithm) — это реализация схемы цифровой подписи, основанная на использовании эллиптических кривых и модульной арифметики. Мы оставим подробный разбор всех тонкостей этого алгоритма и соответствующей математической теории для будущих статей. Здесь же просто покажем основные идеи, за счет которых в ECDSA реализуются алгоритмы KeyGen, Sig и Ver. Модульную арифметику пока полностью оставим в стороне. Эта…

    Читать далее »
  • ХабрахабрФото Одна слабая транзакция в ECDSA в блокчейне Биткоина и с помощью Lattice Attack мы получили Private Key к монетам BTC

    Одна слабая транзакция в ECDSA в блокчейне Биткоина и с помощью Lattice Attack мы получили Private Key к монетам BTC

    Что мы знаем про решетчатую атаку? Начнем с того что алгоритм цифровой подписи на эллиптических кривых (ECDSA) — это распространенная схема цифровой подписи, которую мы видим во многих наших обзорах кода. Он обладает некоторыми желательными свойствами, но также может быть очень хрупким для восстановления закрытого ключа с помощью атаки по побочному каналу, раскрывающей менее одного бита секретного одноразового номера. ECDSA…

    Читать далее »
  • ХабрахабрФото Схема Шнорра и её роль в Биткоине

    Схема Шнорра и её роль в Биткоине

    Содержание Историческая справка Суть протокола Шнорра Схема подписи Шнорра Почему подписи Шнорра считаются лучше ECDSA? Комментарий от автора Данная статья рассчитана на людей, уже знакомых с основами защиты информации. Если слова "Протокол доказательства знания", "Криптосистема с открытым ключом" не являются для Вас заклинаниями, you're welcome! Историческая справка Схема Шнорра была изобретена в 1980 гг. Клаусом-Петером Шнорром. Клаус Шнорр - немецкий…

    Читать далее »
  • ХабрахабрФото Стандарт IEEE 1609.2: защита информации в сетях V2X

    Стандарт IEEE 1609.2: защита информации в сетях V2X

    Вступление В настоящее время интеллектуальные транспортные системы (англ.: Intelligent Transport Systems, ITS) активно развиваются. Их функционирование невозможно без создания телекоммуникационных систем, позволяющих транспортным средствам обмениваться информацией со внешними устройствами (англ. Vehicle-to-Everything, V2X). Транспортные средства накапливают информацию посредством различных сенсоров, радаров, лидаров и камер. Для обеспечения автономного вождения и передвижения машин в плотном строю (так называемый platooning) необходимо обеспечивать обмен этой…

    Читать далее »
  • ХабрахабрФото Как работает криптография на основе эллиптических кривых в TLS 1.3

    Как работает криптография на основе эллиптических кривых в TLS 1.3

    Пара предупреждений читателю: 3. Для того, чтобы (насколько это возможно) упростить процесс объяснения и сжать объем публикации, стоит сразу же сделать ключевую оговорку — все, что мы пишем, касаемо практической стороны рассматриваемой проблематики, корректно для протокола TLS версии 1. 2, описание процесса хендшейка, наборов шифров и бенчмарков сделано на основании последней версии протокола TLS — 1. Это значит, что хотя…

    Читать далее »


Кнопка «Наверх»