[Перевод] Padding Oracle Attack: криптография по-прежнему пугает

Эту уязвимость чинят уже пятнадцать лет В хабрапереводе текста четырёхгодовалой давности «Padding Oracle Attack или почему криптография пугает» была подробно описана атака на режим шифрования CBC. В этом режиме каждый очередной блок открытого текста xor-ится с предыдущим блоком шифротекста: в... Хабрахабр Информационная безопасность Криптография

Немного из истории криптографии СССP: M-105 под кодовым названием Агат

История криптографии корнями уходит во времена Ивана Грозного. Первые криптографы использовали простые шифры замен, позже, при Петре Первом начали появляться профессиональные службы, занимающиеся шифровальным делом. В середине 1700 появились так называемые «черные кабинеты» — тайные комнаты в... Хабрахабр Информационная безопасность Криптография

Как на Java c помощью КриптоПро подписать документ PDF

Привет! Я сотрудник Альфа-Банка и занимаюсь разработкой программного обеспечения со встроенными средствами криптографической защиты информации. В данной статье хочу рассказать о следующих вещах: преимуществах формата PDF в качестве документа с электронной подписью; платформе Java, библиотеке... Хабрахабр Информационная безопасность Криптография

Как правильно хешировать пароли в высоконагруженных сервисах. Опыт Яндекса

Я расскажу о такой проблеме, как хеширование паролей в веб-сервисах. На первый взгляд кажется, что тут все «яснопонятно» и надо просто взять нормальный алгоритм, которых уже напридумывали много, написать чуть-чуть кода и выкатить все в продакшн. Но как обычно, когда начинаешь работать над... Хабрахабр Информационная безопасность Криптография

Blockchain

Данный текст будет являться новой главой для учебного пособия по защите информации кафедры радиотехники и систем управления МФТИ (ГУ). Полностью учебник доступен на github. На хабре я же планирую выкладывать новые «большие» куски, во-первых, чтобы собрать полезные комментарии и замечания,... Хабрахабр Информационная безопасность Криптография

Python и графический интерфейс для утилит командной строки Network Security Services

Пакет Network Security Services (NSS) представляет собой набор библиотек, используемых при кроссплатформенной разработки защищенных клиентских и серверных приложений. Приложения построенные с использование NSS могут использовать TLS от v1.0 до TLS v1.3, PKCS #5, PKCS #7, CMS, PKCS #11, PKCS #12,... Хабрахабр Информационная безопасность Криптография

Скрытые возможности Windows. Как BitLocker поможет защитить данные?

По мнению специалистов, именно кража ноутбука является одной из основных проблем в сфере информационной безопасности (ИБ). В отличие от других угроз ИБ, природа проблем «украденный ноутбук» или «украденная флешка» довольно примитивна. И если стоимость исчезнувших устройств редко превышает... Хабрахабр Информационная безопасность Криптография

[Из песочницы] Протокол электронного голосования: мой вариант

Наблюдение за выборами в различных странах, осложнёнными различными скандалами вокруг подтасовок, каждый раз заставляет задуматься: почему столь важное событие, легитимность которого столь необходимо защитить, использует механизмы защиты многовековой давности? Особенно это странно, учитывая то, что... Хабрахабр Информационная безопасность Криптография

Асимметричная криптография и криптография с открытым ключом — это не одно и то же?

В данной заметке я хотел бы поделиться своими соображениями, касающимися криптографической терминологии. Конечно, ответ на вопрос, который вынесен в заголовок (будь он положительным или нет) никак не повлияет на работоспособность и безопасность соответствующих криптоалгоритмов, но здесь своей целью... Хабрахабр Информационная безопасность Криптография

Хотите зашифровать вообще любое TCP соединение? Теперь у вас есть NoiseSocket

Привет, %username%! Не всё в этом мире крутится вокруг браузеров и бывают ситуации, когда TLS избыточен или вообще неприменим. Далеко не всегда есть необходимость в сертификатах, очень часто хватает обычных публичных ключей, взять тот же SSH. А еще есть IoT, где впихивать TLS целиком это вообще... Хабрахабр Информационная безопасность Криптография

Есть ли альтернатива MS Windows, IE и CSP при доступе в личные кабинеты порталов Госзакупок, ФНС России и Госуслуг

И сразу дадим ответ – да, можно и нужно, только не отказаться, а дать гражданам и организациям возможность использовать и другие операционные системы, браузеры и средства криптографической защиты информации (СКЗИ). Ответим на вопрос и как – соблюдать стандарты и технологии. Почему бы для доступа в... Хабрахабр Информационная безопасность Криптография

Постквантовая реинкарнация алгоритма Диффи-Хеллмана: вероятное будущее (изогении)

Сегодня мы снова поговорим про протокол Диффи-Хеллмана, но уже построенный на более необычных конструкциях — изогениях, которые признаны устойчивыми к атакам на будущем квантовом компьютере. Квантовый компьютер, который сможет удержать в связанном состоянии порядка нескольких тысяч кубит, позволит... Хабрахабр Информационная безопасность Криптография

Yubikey 4 — покупка, доставка и получение

Часть 2: Покупка и доставка Yubikey 4 Итак, определившись с выбором ключа для 2FA, я начал поиски продавца для покупки Yubikey 4. Первым делом был обследован русскоязычный сегмент интернета. Оказалось, что существуют две организации, которые вроде бы занимаются реализацией продукции Yubico. ... Хабрахабр Информационная безопасность Криптография

Безопасная флешка. Миф или реальность

Привет, Хабр! Сегодня мы расскажем вам об одном из простых способов сделать наш мир немного безопаснее. Флешка — привычный и надежный носитель информации. И несмотря на то, что в последнее время облачные хранилища все больше и больше их вытесняют, флешек все равно продается и покупается... Хабрахабр Информационная безопасность Криптография

Постквантовая реинкарнация алгоритма Диффи-Хеллмана: прошлое и настоящее

Как известно, последняя революция в криптографии случилась в 1976 году из-за статьи “New Directions in Cryptography” американских ученых Уитфилда Диффи (Whitfield Diffie) и Мартина Хеллмана (Martin Hellman). Читать дальше →... Хабрахабр Информационная безопасность Криптография