Теги → криптография
Быстрый переход

Первый в России Музей криптографии откроется в 2021 году

Государственная корпорация Ростех сообщает о том, что в скором времени распахнёт двери первый в России Музей криптографии. Совместно с Научно-производственной компанией «Криптонит» концерн «Автоматика» Госкорпорации Ростех принимает участие в создании первого в России Музея криптографии.

Экспозиция расскажет о прошлом, настоящем и будущем криптографии в социально-культурном и общественно-политическом контексте России и мира. Посетители смогут оценить вклад советских и российских учёных в развитие средств шифрования, обеспечения конфиденциальности и сохранности информации.

Более того, в музее, помимо постоянной и временной экспозиций, будет создана полноценная образовательная среда, включающая в себя просветительский центр с мастер-классами и лекциями для детей и взрослых, кинолекционный центр, онлайн-музей с интерактивной платформой для развития навыков, необходимых в цифровую эпоху.

Музей разместится в здании на территории концерна «Автоматика», где в советские годы учёные разрабатывали аппаратуру для шифрования телефонной связи. В настоящее время участники проекта формируют коллекции и разрабатывают экспозиционную концепцию.

Площадка откроется в следующем году. Ожидается, что она позволит пробудить интерес посетителей к науке и современным технологиям, рассказывая о криптографии и смежных научно-технических областях.

«Сначала криптография изучала методы шифрования, но ушла далеко вперёд, и сегодня без криптографии невозможно представить банковские операции, мессенджеры и приложения, мобильную связь. Криптография необходима для развития машинного интеллекта, Интернета вещей, беспилотных автомобилей», — отмечает Ростех. 

Samsung представила смартфон Galaxy A Quantum с квантовой криптографией

С завтрашнего дня в Южной Корее оператор SK Telecom начнёт принимать заявки на уникальный смартфон Galaxy A Quantum с беспрецедентным уровнем защиты данных. Это модификация 5G-смартфона Samsung Galaxy A71 5G, в систему генерации паролей которого внесён эффект квантовой неопределённости. Это будет самый защищённый от взлома условно массовый коммерческий продукт. Смартфон поступит в продажу в Корее 22 мая и будет стоить около $530.

Обычный смартфон Samsung A71 5G

Обычный смартфон Samsung A71 5G

Модель смартфона Galaxy A Quantum полностью повторяет спецификации модели Samsung Galaxy A71 5G, за одним исключением. Модификация Galaxy A Quantum впервые в мире для смартфона с поддержкой 5G несёт на борту квантовый генератор случайных чисел (QRNG). Чип QRNG разработала швейцарская компания ID Quantique с таким уровнем финансирования со стороны SK Telecom, что её называют дочерним предприятием корейского оператора.

Чип QRNG представляет собой миниатюрное решение со сторонами 2,5 мм. Он предназначен для генерации «абсолютно» случайных чисел, что поднимает надёжность паролей на новую высоту. Генерируемые микросхемой QRNG числа будут ложиться в основу сильных паролей для входа со смартфона в удалённые информационные и финансовые службы.

«Квантовая» версия (www.sammobile.com)

«Квантовая» версия Samsung A71 5G (www.sammobile.com)

Наличие чипа QRNG, как видим, практически не сказалось на стоимости смартфона Galaxy A Quantum в южнокорейской рознице. Это отдельно интересно потому, что чип QRNG планируется использовать в устройствах Интернета вещей. Иначе говоря, это должно быть массовое и недорогое решение.

Квантовый генератор случайных чисел QRNG выдаёт случайное число на основе среднестатистической выборки после фиксации пучка фотонов. Фотоны (свет) испускает встроенный в чип светодиод, а фиксируются они встроенным в чип датчиком изображения CMOS.

По сути, матрица CMOS в генераторе QRNG фиксирует световой шум, уровень и рисунок которого невозможно предсказать. Поэтому числа из шума становятся условно случайными. Во всяком случае, в процессе генерации фотонов светодиодом и в работе матрицы настолько много случайностей (температура, стабильность питания и другое), что генерируемые чипом QRNG числа с высокой степенью достоверности можно считать случайными и практически защищёнными от взлома.

Ключи безопасности Titan от Google теперь доступны в большинстве стран Европы

Ключи Google Titan, которые предназначены для защиты от фишинговых атак, со вчерашнего дня доступны пользователям из Австрии, Германии, Италии, Испании и Швейцарии. Ранее доступные только в США, Канаде, Франции, Японии и Великобритании ключи поставляются в трех форм-факторах: для USB type A, USB type C и Bluetooth ключ с поддержкой NFC.

https://security.googleblog.com/

https://security.googleblog.com/

Google Titan предназначены для пользователей, которые опасаются взлома аккаунтов и требовательны к защите персональных данных (например политики, журналисты, руководящий персонал и системные администраторы). Ключи поддерживают стандарт FIDO, использующий стойкую криптографию для двухфакторной авторизации и достижения максимального уровня защиты. Google настоятельно рекомендует пользователям, работающим с важной конфиденциальной информацией, именно такой способ защиты, и напоминает, что он гораздо безопаснее стандартной двухфакторной аутентификации.

https://security.googleblog.com/

https://security.googleblog.com/

Во время презентации ключей Titan Google заявляла, что ей удалось предотвратить фишинговые атаки на 85000 сотрудников, требуя от них использовать аппаратные средства защиты данных.

В России ключи Titan пока не продаются, но, учитывая тенденцию Google к расширению рынков сбыта, есть надежда, что они станут доступны в ближайшее время.

KrebsOnSecurity: во всех версиях Windows старше 20 лет присутствует опасная уязвимость

Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС.

pandasecurity.com

pandasecurity.com

По данным источников ресурса KrebsOnSecurity, эта брешь присутствует во всех версиях операционной системы, а Microsoft уже направила запросы в Министерство Вооруженных сил США, государственные и бизнес-структуры, чтобы те не раскрывали данные об уязвимости до сегодняшнего дня. Её обнаружил Уилл Дорманн (Will Dormann), исследователь безопасности CERT-CC.

Брешь находится в библиотеке crypt32.dll, которая используется для работы с сертификатами CryptoAPI. Этот интерфейс позволяет, как утверждается, шифровать данные и обеспечивать безопасное взаимодействие приложений с операционной системой.

Однако наличие уязвимости позволяет подделывать цифровые записи, создавать вредоносное ПО, которое будет распознаваться как доверенное, и так далее. Также брешь технически позволит подделать данные, обрабатываемые браузерами Internet Explorer/Microsoft Edge, а также другими приложениями.

Этот компонент был введён в Windows более 20 лет назад, ещё во времена NT 4.0, что означает уязвимость всех ОС, включая XP.

При этом пока Microsoft, АНБ и другие структуры не комментируют ситуацию вокруг потенциальной бреши. Однако если это правда, то под угрозой находятся миллиарды компьютеров.

В России разработают систему защиты от ИИ-технологии Deepfake

В Московском физико-техническом институте (МФТИ) открылась Лаборатория интеллектуальных криптографических систем, исследователи которой займутся разработкой специализированных средств анализа информации.

Лаборатория создана на базе Центра компетенций Национальной технологической инициативы по направлению «Искусственный интеллект». В проекте принимает участие компания Virgil Security, Inc., которая специализируется на шифровании и криптографии.

Исследователям предстоит создать платформу анализа и защиты фото- и видеоматериалов с применением комплексной системы защиты данных и искусственного интеллекта.

Цель проекта — защита от технологии Deepfake, основанной на искусственном интеллекте. С её помощью можно синтезировать человеческое изображение и накладывать его на видео. Инструменты Deepfake могут использоваться в информационных войнах, а поэтому представляют угрозу.

Благодаря новой системе фотографии и видеоматериалы будут проверяться на достоверность и целостность при обработке и распределённом хранении. Это позволит выявлять признаки применения инструментов Deepfake.

Лаборатория приглашает присоединиться к исследованиям студентов МФТИ, интересующихся криптографией, умеющих работать с серверными языками программирования и микроконтроллерами, знающих принципы работы видеокодеков. 

«МегаФон» внедрит криптографию для защиты медицинских данных

«МегаФон» и ООО «Демос» успешно протестировали специализированное криптографическое решение, предназначенное для использования в сфере телемедицины.

Развитием систем телемедицины в России в настоящее время занимаются многие компании. Такие сервисы позволяют получать консультации у квалифицированных специалистов удалённо — через Интернет. Кроме того, данная модель даёт возможность перераспределить нагрузки на медицинский персонал и оптимизировать финансовые потоки.

Однако работа телемедицинских сервисов сопряжена с передачей через компьютерные сети конфиденциальных данных. Поэтому требуется внедрение новых механизмов защиты персональной информации. Именно такое решение и протестировал «МегаФон».

Сотовый оператор совместно с ООО «Демос» разработал платформу на базе российских криптографических стандартов, благодаря которым можно надёжно защитить персональные медицинские данные клиентов.

В рамках проекта уже проведено успешное тестирование SIM-карт и центра аутентификации пользователей мобильной сети (AUC) с поддержкой криптографической защиты информации.

«Специалисты компании "МегаФон" и "Демос" выполнили работы по включению элементов отечественной криптографии в стандартные механизмы и протоколы сотовой связи 4G/LTE согласно рекомендациям, прописанным в приказе Росстандарта №1504», — отмечается в сообщении.

Реализованные компоненты в будущем могут быть использованы в новой версии платформы «Мегафон Здоровье» для повышения уровня защиты. 

ICANN предупредила о возможных сбоях в работе Интернета после 11 октября

Международная корпорация ICANN, управляющая адресным пространством глобальной сети, опубликовала информационное сообщение, в котором предупредила пользователей о возможных перебоях в работе Интернета 11 октября.

В качестве причины возможных сбоев называются предстоящие работы ICANN по обновлению криптографических ключей корневой зоны (Key Signing Key, KSK), которые используются в инфраструктуре системы доменных имён глобальной сети (Domain Name System, DNS). По оценкам экспертов ICANN, последствия смены KSK в корневой зоне для пользователей будут минимальные, однако небольшой процент интернет-аудитории может столкнуться со сложностями доступа к некоторым веб-ресурсам.

Аналогичного мнения, что запланированное на 11 октября обновление криптографических ключей корневой зоны DNS не окажет особого влияния на работоспособность глобальной сети, также придерживается директор Координационного центра доменов .RU/.РФ Андрей Воробьёв.

«Мы не ожидаем, что обновление сильно заметят пользователи, потому что все крупнейшие операторы к этому событию готовы. Корпорация ICANN ещё в 2016 году была готова к смене криптографических ключей, но по причине неготовности провайдеров и операторов связи эта процедура была перенесена. Все крупнейшие российские операторы заявили, что они не ждут каких-либо проблем в этой связи. То, что пишут в СМИ, что возможны какие-то сильные замедления в работе пользователей в Интернете, это преувеличение — не стоит ждать из-за смены криптографических ключей каких-то серьёзных перебоев в работе онлайновых-сервисов»,приводит слова г-на Воробьёва информационное телеграфное агентство России (ИТАР-ТАСС).

Россия может перейти на защищённые отечественные SIM-карты

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации полагает, что иностранные SIM-карты могут таить угрозу для безопасности персональных данных россиян.

Сейчас российские операторы закупают SIM-карты зарубежных производителей. Проблема заключается в том, что эти поставщики применяют свои средства криптографической защиты, а поэтому существует вероятность наличия «чёрных» ходов.

Минкомсвязь, как сообщает газета «Коммерсантъ», предлагает внедрить на российских сетях связи отечественные системы криптографической защиты. Однако реализация такого проекта будет сопряжена с рядом трудностей. В частности, придётся перейти на новые SIM-карты. Кроме того, понадобится обновление сетевого оборудования. Наконец, операторы должны будут идентифицировать абонентов с использованием шифрования, сертифицированного ФСБ.

«Минкомсвязь предлагает устанавливать на сим-карты, закупленные за рубежом, и на сетевое оборудование операторов отечественные средства криптографической защиты, что обеспечит большую безопасность. Но таких рабочих систем пока нет на рынке», — говорят осведомлённые лица.

Если проект всё же будет одобрен, его реализация потребует больших финансовых затрат — не менее 5 млрд рублей. Эти расходы лягут на операторов связи, что, в конечном счёте, может отразиться на стоимости услуг для рядовых абонентов. 

Honda внедрит в автомобили криптографические технологии

Компания Honda Motor сообщила о намерении задействовать новые технологии защиты подключённых автомобилей, способных обмениваться данными через мобильную сеть.

По оценкам, уже до конца 2020 года на дорогах будет четверть миллиарда транспортных средств с сетевым соединением. Удалённая диагностика неисправностей, телематика и информационно-развлекательные системы с выходом в Интернет значительно повышают комфорт и безопасность водителя, но вместе с тем открывают новые возможности перед киберпреступниками.

Новая инициатива Honda предусматривает использование средств криптографии. Компания внедрит систему Key Management Center для безопасного создания криптографических ключей. Новая платформа обеспечит безопасный обмен данными между критически важными компонентами «умных» автомобилей.

Ожидается, что Honda начнёт внедрение криптографических технологий в автомобили, массовый выпуск которых запланирован на 2019 год.

Эксперты прогнозируют, что по мере роста количества угроз в сфере подключённых транспортных средств будет развиваться и отрасль автомобильных систем обеспечения безопасности. Пока соответствующий рынок, по сути, находится на этапе своего зарождения. 

Расшифрованы письма испанского монарха 500-летней давности

Письма одного из самых известных правителей Испании Фердинанда ІІ Арагонского на протяжении веков не давали покоя историкам и математикам. Переписка между монархом и его выдающимся полководцем генералом Гонсало де Кордовой, проигравшим лишь одно сражение, была надёжно защищена сложным шифром, использующим свыше двух сотен специальных знаков.

Наверняка в своё время противники короля Фердинанда прилагали немалые усилия для прочтения секретных посланий, но удалось это осуществить лишь спустя пять веков собственным разведывательным службам Испании, имеющим в своём распоряжении современные инструменты компьютерного анализа, что говорит о высокой степени криптозащиты.

В течение сорокалетнего правления королю Фердинанду ІІ удалось завершить в 1492 году Реконкисту, освободив из-под власти маврских исламских эмиров и объединив большую часть испанских земель, открыть Америку в результате путешествия Христофора Колумба, провести успешные военные кампании за доминирование в Западной Европе, контроль над Италией и Средиземным морем.

Письма посвящены кампаниям начала XVI века и содержат подробности от инструкций военачальнику по развёртыванию войск до предостережений не консультироваться с королём до начала дипломатических инициатив. В то время требовалось около 15 дней для доставки писем между монаршей резиденцией и юго-восточной Италией, где находился командующий войсками. В стремлении получить контроль над Средиземноморьем в 1502 году разыгралось в противостояние между Францией и Испанией за обладание Неаполитанским королевством — последней удалось в 1504 году добиться победы, сохранив этот статус до 1647 года.

Таинственная до последнего времени система кодировки, использовавшаяся Фердинандом II и генералом Кордовой, была очень сложной. Она состояла из 237 иероглифических букв, каждая из которых использовала от 2 до 6 символьных начертаний, общее количество которых достигало 88. Для усложнения задачи в тексте не было разделений между отдельными словами и фразами.

Зашифрованные письма были выставлены в Музее вооружённых сил Испании в Толедо, так что каждый желающий мог испытать свои аналитические способности для прочтения посланий. Испанским разведывательным службам потребовалось почти полгода для раскодирования четырёх из них, состоящих из более 20 страниц. Этому событию придают значение египетского «Камня Розетты» в надежде, что успешное прочтение этого кода позволит дешифровать и другие письма.

В России запатентован биологический датчик случайных чисел

Компания «Код Безопасности», российский разработчик программных и аппаратных средств защиты информации, объявила о получении патента на технологию биологического датчика случайных чисел (БиоДСЧ).

Разработка описывает новый подход к решению задачи генерации случайных чисел с использованием компьютера и человека. Модель БиоДСЧ предполагает использование осмысленных и неосмысленных действий человека в качестве источника случайности. Это могут быть, скажем, движения мыши и нажатия кнопок на клавиатуре.

Патент компании «Код Безопасности» получил номер №2628213. Он выдан Федеральной службой по интеллектуальной собственности 15 августа 2017 года. Срок действия патента истекает 31 октября 2036 года.

БиоДСЧ может быть использован для генерации случайных последовательностей на персональных гаджетах, где для этой цели затруднено встраивание дополнительных аппаратных компонентов. Биологический датчик случайных чисел может использоваться при построении средств криптографической защиты информации, а также для решения любых технических задач, требующих применения случайных двоичных последовательностей.

Благодаря БиоДСЧ существенно повышается скорость создания криптографических ключей на портативных устройствах — для организации защищённого удалённого доступа к различным ресурсам, шифрования пользовательских данных и формирования электронной подписи.

Запатентованный способ генерации случайных двоичных последовательностей с использованием компьютера и действий пользователя реализован в криптографической библиотеке Scrypt. 

Новая статья: АА+ИИ... и не нужно никаких паролей

Данные берутся из публикации АА+ИИ... и не нужно никаких паролей

Рунет готовят к переходу на отечественные средства криптографии

В России наметили переход Рунета на собственные средства шифрования. Согласно проекту программы «Цифровая экономика», подготовленной на межведомственной комиссии Минкомсвязи и находящейся на согласовании в правительстве, к 2021 году в цифровой экономике большинством участников информационного взаимодействия будут использоваться отечественные средства криптографии. Как сообщил президент Фонда информационной демократии и глава рабочей группы, отвечающей за раздел «Информационная безопасность», Илья Массуха, в программе поставлена задача заставить производителей браузеров перейти на отечественные инструменты шифрования.

BelvaTech

BelvaTech

В настоящее время при безопасном соединении в Интернете используются лишь американские сертификаты безопасности, которые могут отозвать в случае введения санкций, предупреждает Массуха. В программе «Цифровая экономика» указано, что более 60 % интернет-трафика из России в Россию передаётся через другие государства, а это является небезопасным для страны.

Гендиректор MSK-IX Елена Воронина полагает, что российские криптографические алгоритмы ничем не хуже западных, но на разработку и внедрение отечественной криптографии уйдёт немало времени. Чтобы ускорить процесс, надо привлечь к нему новые компании и расширить сотрудничество с зарубежными участниками рынка.

Ведущий разработчик Технического центра Интернет Дмитрий Белявский подтвердил, что средства криптографии вошли в пул мировых стандартов, но выразил сомнения в реальности перехода на отечественное шифрование к 2021 году. «Даже в open source браузерах реализация отечественной криптографии займёт несколько человеко-лет. Кроме того, потом понадобится постоянная поддержка. Внедрение в браузеры и почтовые клиенты с закрытым исходным кодом займёт ещё больше времени», — считает Белявский.

На разработку защиты Рунета квантовой криптографией выделено 140 миллионов рублей

Минобрнауки выделило 140 млн рублей «Инфотекс», дочернему предприятию «Ростелекома», и Московскому университету на разработку квантово-криптографической системы защиты данных, передаваемых по открытым каналам связи со скоростью 10 Гбит/с. На реализацию проекта отведено три года.

В пресс-службе ОАО «Инфотекс» сообщил, что работа над проектом уже ведется, испытания прототипа системы намечены на 2018 год. Новая система может применяться для защиты трафика между центрами обработки данных (ЦОД). Заведующий лабораторией квантовых оптических технологий физфака МГУ Сергей Кулик рассказал, что создаваемая система предназначена для шифрования больших потоков информации. В МГУ ведут разработку сразу нескольких протоколов шифрования.

Квантовая криптография считается наиболее защищённой из ныне существующих алгоритмов — любая попытка злоумышленника перехватить информацию будет обнаружена обоими участниками сеанса связи.

По словам руководителя лаборатории квантовой информатики Университета ИТМО Артура Глейма, в России этим направлением занимаются несколько организаций, включая Российский квантовый центр (РКЦ), МГУ и ИТМО. Он утверждает, что рыночная стоимость устройства для квантовой криптографии составляет около $100–150 тыс.

Новая статья: Суета заранее, или Пост-квантовые тайны криптографии

Данные берутся из публикации Суета заранее, или Пост-квантовые тайны криптографии

window-new
Soft
Hard
Тренды 🔥