Криптография

  • Хабрахабр

    [recovery mode] Генератор псевдослучайных чисел большой разрядности

    Недавно появилась статья с описанием скоростного генератора случайных чисел (утверждается, что самого быстрого в мире). Понятно, её автор не читает русскоязычных статей по теме, но если бы читал, то не стал бы утверждать о мировом первенстве своего генератора в скорости работы. Скорость генерации псевдослучайных чисел в 12 ГигаБайт/сек. была достигнута достаточно давно.Этот генератор применяется для выработки ключей шифрования.Далее в статье…

    Подробнее »
  • Хабрахабр

    И еще раз про аппаратные ключи GPG за копейки

    Началось все с того что я почитав статью Аппаратный ключ шифрования за 3$ — возможно ли это? решил запилить такую штуку. В итоге stlink приехал со второго раза. Первый потерялся в недрах почты. После приезда я выяснил что там стоит чип cks и по второй статье залил прошивку. В системе ключ определился [612524.102634] usb 4-5: new full-speed USB device number…

    Подробнее »
  • Хабрахабр

    Как криптомессенджер Signal успешно противостоит прослушке со стороны властей США

    На фоне событий в США резко выросла популярность защищённого мессенджера Signal — c 6000 до 26 000 скачиваний в день. В этой программе реализована стойкая криптография и сквозное шифрование, она распространяется с открытым исходным кодом и работает на известных криптографических протоколах (в отличие от проприетарного MProto). Но теперь разработчики Signal столкнулись с новой угрозой. Правительство США пытается скомпрометировать защиту мессенджера…

    Подробнее »
  • Хабрахабр

    Шпионаж по-голландски: Maximator

    Совсем недавно статья в Вашингтон Пост пестрила заголовком «Интеллектуальный переворот века». Несколько десятилетий продолжалась спецоперация ЦРУ, касающаяся прослушки/прочтения зашифрованных сообщений союзников и противников. Пришло время упомянуть еще один секретный (уже европейский) альянс Sigint Maximator, история работы которого насчитывает полвека. Разведывательные службы пяти стран — Дания, Швеция, Германия, Нидерланды и Франция — в партнерстве взламывали коды, перехватывали и анализировали данные. Оказалось,…

    Подробнее »
  • Хабрахабр

    ECIES-X25519-AEAD-Ratchet — новый быстрый протокол сквозного шифрования сети I2P

    Ныне используемый протокол ElGamal/AES обладает рядом существенных недостатков и является одной из причин относительно медленной работы сети I2P. Рассматриваемый в статье протокол призван повысить скорость работы и надежности сети и открывает новые возможности, в том числе передачу потокового аудио и видео. Основан на протоколе Noise и алгоритмах мессенджера Signal. Подробное описание здесь. Особо следует отметить, что новый протокол может использоваться…

    Подробнее »
  • Софт

    Опасный алгоритм SHA-1 убирают из библиотек SSH

    Сложность атак на SHA-1. Стоимость указана из расчёта стоимости аренды одного GTX 1060 в 35 долларов/месяц Намного позже всех остальных, но разработчики библиотек для SSH приняли решение наконец-то отключить по умолчанию устаревшую криптофункцию SHA-1. Сегодня подбор серверного ключа аутентификации SHA-1, то есть коллизия с выбранным префиксом, на арендованном кластере GPU обойдётся в $45 тыс., как указано в таблице вверху. Это делает…

    Подробнее »
  • Хабрахабр

    [Перевод] Про SSH Agent

    Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании переадресации агента и поделюсь альтернативой переадресации агента, которую вы можете использовать при доступе к своим внутренним хостам…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Как самостоятельно изготовить электронную подпись

    Оговорюсь сразу — я почти дилетант в вопросах, связанных с электронной цифровой подписью (ЭЦП). Недавно, движимый естественным любопытством, я решил немного разобраться в этом и нашел в Интернете 100500 статей на тему получения сертификатов ЭЦП в различных удостоверяющих центрах, а также многочисленные инструкции по использованию различных готовых приложений для подписания документов. Кое-где при этом вскользь упоминалось, что неквалифицированную подпись можно…

    Подробнее »
  • Хабрахабр

    [Перевод] Single sign-on для SSH своими руками

    TL;DR В этот статье мы установим single sign-on для SSH от Google. За кулисами мы воспользуемся OpenID Connect (OICD), краткосрочными SSH сертификатами, несколькими хитростями конфигурации SSH, и опенсорсными пакетами step-ca и step от Smallstep. Мы настроим SSH Certificate Authority и воспользуемся им, чтобы загрузить в нашей системе нового пользователя и новый хост. Этот метод привносит много преимуществ помимо single sign-on,…

    Подробнее »
  • Хабрахабр

    Linux Kernel TLS и Nginx

    В этой статье я расскажу об истории развития и текущем состоянии технологии ускорения раздачи контента в TLS соединениях путем переноса шифрования в ядро операционной системы, а так же о своём вкладе в развитие этого направления. Предыстория В далеком 2015 году Randall Stewart и Scott Long из компании Netflix выступили на конференции AsiaBSDCon2015 c докладом об оптимизации раздачи шифрованного контена. Основной…

    Подробнее »


Кнопка «Наверх»
Закрыть