Теги → криптография
Быстрый переход

ICANN предупредила о возможных сбоях в работе Интернета после 11 октября

Международная корпорация ICANN, управляющая адресным пространством глобальной сети, опубликовала информационное сообщение, в котором предупредила пользователей о возможных перебоях в работе Интернета 11 октября.

В качестве причины возможных сбоев называются предстоящие работы ICANN по обновлению криптографических ключей корневой зоны (Key Signing Key, KSK), которые используются в инфраструктуре системы доменных имён глобальной сети (Domain Name System, DNS). По оценкам экспертов ICANN, последствия смены KSK в корневой зоне для пользователей будут минимальные, однако небольшой процент интернет-аудитории может столкнуться со сложностями доступа к некоторым веб-ресурсам.

Аналогичного мнения, что запланированное на 11 октября обновление криптографических ключей корневой зоны DNS не окажет особого влияния на работоспособность глобальной сети, также придерживается директор Координационного центра доменов .RU/.РФ Андрей Воробьёв.

«Мы не ожидаем, что обновление сильно заметят пользователи, потому что все крупнейшие операторы к этому событию готовы. Корпорация ICANN ещё в 2016 году была готова к смене криптографических ключей, но по причине неготовности провайдеров и операторов связи эта процедура была перенесена. Все крупнейшие российские операторы заявили, что они не ждут каких-либо проблем в этой связи. То, что пишут в СМИ, что возможны какие-то сильные замедления в работе пользователей в Интернете, это преувеличение — не стоит ждать из-за смены криптографических ключей каких-то серьёзных перебоев в работе онлайновых-сервисов»,приводит слова г-на Воробьёва информационное телеграфное агентство России (ИТАР-ТАСС).

Россия может перейти на защищённые отечественные SIM-карты

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации полагает, что иностранные SIM-карты могут таить угрозу для безопасности персональных данных россиян.

Сейчас российские операторы закупают SIM-карты зарубежных производителей. Проблема заключается в том, что эти поставщики применяют свои средства криптографической защиты, а поэтому существует вероятность наличия «чёрных» ходов.

Минкомсвязь, как сообщает газета «Коммерсантъ», предлагает внедрить на российских сетях связи отечественные системы криптографической защиты. Однако реализация такого проекта будет сопряжена с рядом трудностей. В частности, придётся перейти на новые SIM-карты. Кроме того, понадобится обновление сетевого оборудования. Наконец, операторы должны будут идентифицировать абонентов с использованием шифрования, сертифицированного ФСБ.

«Минкомсвязь предлагает устанавливать на сим-карты, закупленные за рубежом, и на сетевое оборудование операторов отечественные средства криптографической защиты, что обеспечит большую безопасность. Но таких рабочих систем пока нет на рынке», — говорят осведомлённые лица.

Если проект всё же будет одобрен, его реализация потребует больших финансовых затрат — не менее 5 млрд рублей. Эти расходы лягут на операторов связи, что, в конечном счёте, может отразиться на стоимости услуг для рядовых абонентов. 

Honda внедрит в автомобили криптографические технологии

Компания Honda Motor сообщила о намерении задействовать новые технологии защиты подключённых автомобилей, способных обмениваться данными через мобильную сеть.

По оценкам, уже до конца 2020 года на дорогах будет четверть миллиарда транспортных средств с сетевым соединением. Удалённая диагностика неисправностей, телематика и информационно-развлекательные системы с выходом в Интернет значительно повышают комфорт и безопасность водителя, но вместе с тем открывают новые возможности перед киберпреступниками.

Новая инициатива Honda предусматривает использование средств криптографии. Компания внедрит систему Key Management Center для безопасного создания криптографических ключей. Новая платформа обеспечит безопасный обмен данными между критически важными компонентами «умных» автомобилей.

Ожидается, что Honda начнёт внедрение криптографических технологий в автомобили, массовый выпуск которых запланирован на 2019 год.

Эксперты прогнозируют, что по мере роста количества угроз в сфере подключённых транспортных средств будет развиваться и отрасль автомобильных систем обеспечения безопасности. Пока соответствующий рынок, по сути, находится на этапе своего зарождения. 

Расшифрованы письма испанского монарха 500-летней давности

Письма одного из самых известных правителей Испании Фердинанда ІІ Арагонского на протяжении веков не давали покоя историкам и математикам. Переписка между монархом и его выдающимся полководцем генералом Гонсало де Кордовой, проигравшим лишь одно сражение, была надёжно защищена сложным шифром, использующим свыше двух сотен специальных знаков.

Наверняка в своё время противники короля Фердинанда прилагали немалые усилия для прочтения секретных посланий, но удалось это осуществить лишь спустя пять веков собственным разведывательным службам Испании, имеющим в своём распоряжении современные инструменты компьютерного анализа, что говорит о высокой степени криптозащиты.

В течение сорокалетнего правления королю Фердинанду ІІ удалось завершить в 1492 году Реконкисту, освободив из-под власти маврских исламских эмиров и объединив большую часть испанских земель, открыть Америку в результате путешествия Христофора Колумба, провести успешные военные кампании за доминирование в Западной Европе, контроль над Италией и Средиземным морем.

Письма посвящены кампаниям начала XVI века и содержат подробности от инструкций военачальнику по развёртыванию войск до предостережений не консультироваться с королём до начала дипломатических инициатив. В то время требовалось около 15 дней для доставки писем между монаршей резиденцией и юго-восточной Италией, где находился командующий войсками. В стремлении получить контроль над Средиземноморьем в 1502 году разыгралось в противостояние между Францией и Испанией за обладание Неаполитанским королевством — последней удалось в 1504 году добиться победы, сохранив этот статус до 1647 года.

Таинственная до последнего времени система кодировки, использовавшаяся Фердинандом II и генералом Кордовой, была очень сложной. Она состояла из 237 иероглифических букв, каждая из которых использовала от 2 до 6 символьных начертаний, общее количество которых достигало 88. Для усложнения задачи в тексте не было разделений между отдельными словами и фразами.

Зашифрованные письма были выставлены в Музее вооружённых сил Испании в Толедо, так что каждый желающий мог испытать свои аналитические способности для прочтения посланий. Испанским разведывательным службам потребовалось почти полгода для раскодирования четырёх из них, состоящих из более 20 страниц. Этому событию придают значение египетского «Камня Розетты» в надежде, что успешное прочтение этого кода позволит дешифровать и другие письма.

В России запатентован биологический датчик случайных чисел

Компания «Код Безопасности», российский разработчик программных и аппаратных средств защиты информации, объявила о получении патента на технологию биологического датчика случайных чисел (БиоДСЧ).

Разработка описывает новый подход к решению задачи генерации случайных чисел с использованием компьютера и человека. Модель БиоДСЧ предполагает использование осмысленных и неосмысленных действий человека в качестве источника случайности. Это могут быть, скажем, движения мыши и нажатия кнопок на клавиатуре.

Патент компании «Код Безопасности» получил номер №2628213. Он выдан Федеральной службой по интеллектуальной собственности 15 августа 2017 года. Срок действия патента истекает 31 октября 2036 года.

БиоДСЧ может быть использован для генерации случайных последовательностей на персональных гаджетах, где для этой цели затруднено встраивание дополнительных аппаратных компонентов. Биологический датчик случайных чисел может использоваться при построении средств криптографической защиты информации, а также для решения любых технических задач, требующих применения случайных двоичных последовательностей.

Благодаря БиоДСЧ существенно повышается скорость создания криптографических ключей на портативных устройствах — для организации защищённого удалённого доступа к различным ресурсам, шифрования пользовательских данных и формирования электронной подписи.

Запатентованный способ генерации случайных двоичных последовательностей с использованием компьютера и действий пользователя реализован в криптографической библиотеке Scrypt. 

Новая статья: АА+ИИ... и не нужно никаких паролей

Данные берутся из публикации АА+ИИ... и не нужно никаких паролей

Рунет готовят к переходу на отечественные средства криптографии

В России наметили переход Рунета на собственные средства шифрования. Согласно проекту программы «Цифровая экономика», подготовленной на межведомственной комиссии Минкомсвязи и находящейся на согласовании в правительстве, к 2021 году в цифровой экономике большинством участников информационного взаимодействия будут использоваться отечественные средства криптографии. Как сообщил президент Фонда информационной демократии и глава рабочей группы, отвечающей за раздел «Информационная безопасность», Илья Массуха, в программе поставлена задача заставить производителей браузеров перейти на отечественные инструменты шифрования.

BelvaTech

BelvaTech

В настоящее время при безопасном соединении в Интернете используются лишь американские сертификаты безопасности, которые могут отозвать в случае введения санкций, предупреждает Массуха. В программе «Цифровая экономика» указано, что более 60 % интернет-трафика из России в Россию передаётся через другие государства, а это является небезопасным для страны.

Гендиректор MSK-IX Елена Воронина полагает, что российские криптографические алгоритмы ничем не хуже западных, но на разработку и внедрение отечественной криптографии уйдёт немало времени. Чтобы ускорить процесс, надо привлечь к нему новые компании и расширить сотрудничество с зарубежными участниками рынка.

Ведущий разработчик Технического центра Интернет Дмитрий Белявский подтвердил, что средства криптографии вошли в пул мировых стандартов, но выразил сомнения в реальности перехода на отечественное шифрование к 2021 году. «Даже в open source браузерах реализация отечественной криптографии займёт несколько человеко-лет. Кроме того, потом понадобится постоянная поддержка. Внедрение в браузеры и почтовые клиенты с закрытым исходным кодом займёт ещё больше времени», — считает Белявский.

На разработку защиты Рунета квантовой криптографией выделено 140 миллионов рублей

Минобрнауки выделило 140 млн рублей «Инфотекс», дочернему предприятию «Ростелекома», и Московскому университету на разработку квантово-криптографической системы защиты данных, передаваемых по открытым каналам связи со скоростью 10 Гбит/с. На реализацию проекта отведено три года.

В пресс-службе ОАО «Инфотекс» сообщил, что работа над проектом уже ведется, испытания прототипа системы намечены на 2018 год. Новая система может применяться для защиты трафика между центрами обработки данных (ЦОД). Заведующий лабораторией квантовых оптических технологий физфака МГУ Сергей Кулик рассказал, что создаваемая система предназначена для шифрования больших потоков информации. В МГУ ведут разработку сразу нескольких протоколов шифрования.

Квантовая криптография считается наиболее защищённой из ныне существующих алгоритмов — любая попытка злоумышленника перехватить информацию будет обнаружена обоими участниками сеанса связи.

По словам руководителя лаборатории квантовой информатики Университета ИТМО Артура Глейма, в России этим направлением занимаются несколько организаций, включая Российский квантовый центр (РКЦ), МГУ и ИТМО. Он утверждает, что рыночная стоимость устройства для квантовой криптографии составляет около $100–150 тыс.

Новая статья: Суета заранее, или Пост-квантовые тайны криптографии

Данные берутся из публикации Суета заранее, или Пост-квантовые тайны криптографии

Новая статья: Выпиливание реальности

Данные берутся из публикации Выпиливание реальности

Sirin Labs Solarin: смартфон с криптозащитой по цене автомобиля

История со скандальным взломом iPhone террориста, разразившаяся ранее в этом году и закончившаяся тем, что ФБР получила доступ к данным в памяти аппарата без помощи Apple, породила волну интереса к устройствам с повышенной криптозащитой. Так что состоявшийся на днях анонс Android-смартфона Sirin Labs Solarin, можно сказать, пришёлся как ложка к обеду.

Главная особенность новинки заключается в том, что над его программным обеспечением Security Shield поработали специалисты ведущих компаний, специализирующихся на информационной безопасности. Также он поддерживает 256-битное AES-шифрование, которое можно активировать одним лишь нажатием специальной механической клавиши.

При этом остальные его характеристики оказались вполне в духе времени. Они включают 5,5-дюймовый IPS-дисплей с разрешением 2560 × 1440 точек и стеклом Corning Gorilla Glass 4, 4 Гбайт оперативной памяти, 128-Гбайт флеш-накопитель, тыльную 24-Мп камеру, порт USB Type-C (USB 3.1), а также поддержку стандартов Wi-Fi 802.11ac и WiGig (802.11ad). Кроме того, аппарат защищён от попадания внутрь него воды и пыли по стандарту IP54, питается от аккумулятора ёмкостью 4040 мА·ч и весит внушительные 243 грамма. Единственное непонятно, как среди всего вышеперечисленного современного «железа» оказалась прошлогодняя и не самая удачная однокристальная система Qualcomm Snapdragon 810.

Чтобы стать обладателем Sirin Labs Solarin, необходимо располагать суммой не меньше $13 700 — столько стоит самая доступная версия смартфона с чёрным корпусом и титановыми вставками. Ну а за самую дорогую модификацию придётся отдать больше $17 000, и в этом случае покупатель получит вставки из золота. При этом во всех вариантах Solarin будет иметь заднюю крышку из натуральной кожи.

Премию Тьюринга получили Уитфилд Диффи и Мартин Хеллман, создавшие основу современной криптографии

О Нобелевской премии знают все, поскольку её дают за все научные (кроме математических), литературные и даже политические достижения — в последнем случае это Нобелевская премия мира. А вот специалисты IT-сферы остались обделёнными. То ли это отголосок «нелюбви» Нобеля к математикам, то ли причина в другом, но суть именно такова. Однако «айтишники» решили, что создадут собственную премию. И создали.

tomshw.it

tomshw.it

С 1966 года вручается Премия Алана Тьюринга — самая почётная награда в мире информатики и компьютерных технологий. На днях Ассоциацией вычислительной техники (The Association for Computing Machinery) были объявлены победители этой премии за 2015 год.

Премию Тьюринга получили Уитфилд Диффи и Мартин Хеллман за фундаментальный вклад в развитие криптографии. И это непреложный факт  практически вся современная криптография, основанная на открытых ключах, базируется на их работе ещё 1976 года.

При этом важно отметить, что криптографический алгоритм RSA, созданный Рональдом Ривестом, Ади Шамиром и Леонардом Адлеманом, базируется как раз на работе «Новые направления в криптографии» Диффи и Хелмана. При этом Премию Тьюринга за это они получили ещё в 2002 году.

Отметим, что в начале 2000-х деньги на премию предоставляли компании Intel и Google, сейчас же поисковый гигант является единственным спонсором «Нобелевки для IT».

Сноуден: криптография мешает людям установить контакт с внеземными цивилизациями

«Одиноко ли человечество во вселенной?» — этот вопрос учёные исследуют уже не один десяток лет, однако до сих пор неопровержимых доказательств существования внеземных цивилизаций предоставить так никто и не смог. Бывший сотрудник американских спецслужб Эдвард Сноуден (Edward Snowden) придерживается популярного в кругах уфологов мнения, что основной помехой для установления контакта с пришельцами может оказаться кодирование информации. Свою позицию он озвучил в разговоре с астрофизиком Нилом де Грассом Тайсоном (Neil deGrasse Tyson) в рамках подкаста StarTalk.

«Когда вы имеете дело с закодированными сообщениями, то невозможно определить, являются ли они закодированными. Коммуникацию, зашифрованную надлежащим образом, теоретически невозможно отличить от случайного шума. Так что если инопланетная цивилизация попытается прослушать другие цивилизации, или мы попытаемся прослушать инопланетян, в развитии общества есть лишь один малый период, когда все радиосообщения рассылаются при помощи самых примитивных и незащищённых средств», — полагает  Сноуден.

В то же время данная теория предполагает и то, что сами пришельцы (при условии их существования) не стремятся установить контакт с человечеством, используя незащищённую коммуникацию. По тем или иным причинам.

Новая статья: Мокси, или Жизнь как мыслепреступление

Данные берутся из публикации Мокси, или Жизнь как мыслепреступление

Новая статья: Шизо-криптография

Данные берутся из публикации Шизо-криптография

window-new
Soft
Hard
Тренды 🔥