Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Криптография

Аватар пользователя shudrova
15.12.2014
Криптографическая защита персональных данных

Добрый вечер, дорогие читатели! Сегодня я бы хотела поделиться с Вами своей новой статьей, посвященной применению СКЗИ для защиты персональных данных. Статья в открытом д...

Аватар пользователя merced2001
02.12.2014
Криптоскрепы

Молодой специалист, только постигающий азы толкования нормативных документов, столкнувшись с задачей обеспечения безопасности персональных данных с помощью средств шифров...

Аватар пользователя alukatsk
14.07.2014
Первый прецедент наказания за провоз шифровального средства в личных целях через границу РФ

2 года назад я писал про новый нормативный акт российской таможни, фактически требующей декларировать все мобильные устройства, пересекающие границу Таможенного союза (Ро...

NIST пересматривает криптографические стандарты

Американский NIST инициировал процесс по пересмотру криптографических стандартов. Для этого комитет Visiting Committee on Advanced Technology (VCAT) инициировал процесс пересмотра криптографических алгоритмов и протоколов. Комитет сформировал панель экспертов в области криптографии, которые будут организовывать процесс пересмотра стандартов криптографии.

Благодаря Heartbleed ускорился переход на SHA-2

Компания Netcraft опубликовала сведения о том, что благодаря ошибке в библиотеке Heartbleed ускорился переход сайтов на использование нового алгоритма хеширования SHA-2. По данным компании на текущий момент алгоритм MD5, проблемы с которым возникли в 2008 году, сейчас уже практически не используется для хеширования данных в SSL. Подавляющее же большинство сайтов используют сейчас SHA-1.

Google реализовал алгоритмы ChaCha20 и Poly1305

Компания Google реализовала новые алгоритмы шифрования в своей библиотеке шифрования уровня TLS, которые используются в браузере Chrome и операционной системе Android для мобильных платформ, в том числе и в очках Google Glass. В частности, в пакете обновленного набора TLS-шифрования реализована поддержка алгоритмов симметричного шифрования ChaCha20 и аутентификации Poly1305, разработаных профессором Иллинойского Университета Деном Бернштейном (Dan Bernstein).

Обнаружена ошибка в криптобиблиотеке GnuTLS

В одной из наиболее популярных криптобиблиотек GnuTLS обнаружена ошибка, которая позволяет изготовить фальшивый сертификат, который успешно пройдёт процедуру верификации. Ошибка связана с некорректной реализации проверки сертификатов в формате X.509.

"ИнфоТеКС" объявил конкурс на быструю реализацию ЭП

Компания "ИнфоТеКС" объявила конкурс на лучшую по скорости реализацию алгоритма электронной подписи по стандарту ГОСТ Р 34.10-2012 на архитектуре процессора x86 под операционные системы Windows или Linux. Код не должен зависть от сторонних библиотек и должен компилироваться либо MS Visual Studio 2012 в библиотеку .DLL для Windows 7, либо GCC 4.8 в библиотеку .SO для Ubuntu 12.04.3 LTS. Допускается проведение предварительных вычислений перед вычислением собственно подписи.

Квантовый компьютер АНБ

Благодаря утечке данных Эдварда Сноудена мир узнал, что АНБ разрабатывает квантовый компьютер, с помощью которого планирует взламывать любые шифры. В бюджете спецслужбы заложено для решения проблем, связанных с разработок квантовых вычислений, заложен бюджет в 79,7 млн. долл.

Аватар пользователя alukatsk
16.12.2013
8-й Центр могут разогнать из-за челябинского математика?!

Пришла тут новость из Челябинска - уральский ученый Анатолий Панюков доказал равенство классов P и NP (одна из семи математических проблем тысячелетия по версии Институт ...

ГОСТ на IPSec

Технический комитет по стандартизации "Криптографическая защита информации" (ТК 26) утвердил спецификации документов "Техническая спецификация по использованию ГОСТ 28147-89, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001 при согласовании ключей в протоколах IKE и ISAKMP"; "

Реквием по SHA-1

Компания Microsoft объявила, что с 2016 года перестанет поддерживать хеш-функцию SHA-1 в своих продуктах для создания электронной подписи, а также в сертификатах SSL/TLS и для подписи приложений. Эта хеш-функция является частью стандарта Secure Hash Standard, опубликованного NIST в 1995 году.

Аватар пользователя zlonov
04.11.2013
(Российские криптошлюзы)++

Про сертифицированные ФСТЭК межсетевые экраны (МЭ) писал уже много раз (полный список обзоров доступен на отдельной странице). Теперь же появился повод взглянуть на этот ...

Надежность SHA-3 снижается для увеличения производительности

Год назад NIST в качестве следующего стандарта на хеш-функцию SHA-3 принял алгоритм Keccak. Однако недавно Джоном Келси (John Kelsey) из NIST было объявлено, что стандарт будет "модернизирован" для улучшения производительности операции кеширования, однако на самом деле это приведет к уменьшению уровня защищенности алгоритма.

Аватар пользователя alukatsk
25.06.2013
8-й Центр ФСБ. Размышления на тему.

Незапланированный пост. Под впечатлением участия в CTCrypt в Екатеринбурге. Хорошее мероприятие, интересное. Изначально было ориентировано на общение криптографов из науч...

Аватар пользователя alukatsk
10.06.2013
4 ветви регулирования криптографии в России

Про регулирование криптографии я уже писал неоднократно. И специализированные семинары проводились тоже неоднократно. И в рамках других выступлений и курсов я про это тож...

Аватар пользователя Lindt
16.04.2013
Итоги вебинара "Требования ФСБ для получения лицензии на работу с шифровальными средствами"

10 апреля «DLP-Эксперт»  и компания ЦИБИТ провели совместный вебинар по теме «Требования ФСБ для получения лицензии на работу с шифровальными средствами». В обсуждении уч...

Аватар пользователя Lindt
10.04.2013
Итоги вебинара "Требования ФСБ для получения лицензии на работу с шифровальными средствами"

10 апреля 2013 года совместно с компанией ЦИБИТ мы провели вебинар, на котором обсудили требования ФСБ для получения лицензии на работу с шифровальными средствами. Почти ...

Аватар пользователя Lindt
08.04.2013
Вебинар!

В Российской Федерации коммерческая деятельность, связанная с использованием криптографических средств, подлежит обязательному лицензированию. При этом у организаций возн...

Страницы

Subscribe to RSS - Криптография
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.