Привет, %username%!
Недавно мы вернулись с конференции EuroCrypt 2019, где познакомились с чрезвычайно умными людьми и заодно узнали новые, чрезвычайно обидные факты о ГОСТовском SBox.
Так что, это второй подход к снаряду. Исправленный и дополненный.
В этот раз не будет непонятных красно-синих слайдов, зато будут оригинальные документы из комитета ISO c объяснениями авторов Кузнечика.
И даже челлендж в конце!
Поехали.
Читать полностью »
Рубрика «паранойя mode on»
Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды
2019-06-13 в 6:01, admin, рубрики: Блог компании Virgil Security, Inc., гост, дохлый кузнечик, информационная безопасность, криптография, паранойя mode onПобедитель Password Hashing Competition Argon2 или еще раз о медленном хэшировании
2016-04-14 в 6:19, admin, рубрики: bitcoin, информационная безопасность, криптография, паранойя mode on, платежные системы, хэширование паролей Привет, %username%!
Ранее мы уже затрагивали тему замедления хэширования. Это было еще до введения моды на быстрые хэшедробилки aka майнеры. Как оказалось, тема намного серьезней, чем «прокрутить хэш 100500 раз и подмешивать к нему всякий мусор», потому что GPU и спец девайсы драматически ускоряют перебор, с которым сложно бороться даже с помощью таких вещей как bcrypt.
И вот, люди запилили соревнование, результатом которого должен был стать алгоритм, который сложно ускорить на спец чипах и GPU, при этом он должен быть настраиваемым в зависимости от пожеланий разработчика. Таким алгоритмом стал Argon2.
Встраиваем бэкдор в Bitcoin (ECDSA) или еще раз о клептографии
2015-01-26 в 6:32, admin, рубрики: bitcoin, ecdsa, elgamal, закладки, информационная безопасность, клептография, криптография, паранойя mode on, платежные системы, Программирование 
Привет, %username%!
Пользуешься неофициальными bitcoin клиентами? Есть повод присмотреться к ним повнимательней.
После реализации бэкдора для RSA мне стало интересно, как обстоят дела с остальными криптографическими примитивами. Оказывается, целая наука под названием клептография занимается передачей информации в так называемых «подсознательных» каналах. Таких, о которых никому не известно кроме отправителя и получателя. Вроде стеганографии, только внутри криптоалгоритов.
Встраиваем бэкдор в публичный ключ RSA
2015-01-20 в 10:25, admin, рубрики: backdoor, Curve25519, rsa, информационная безопасность, криптография, паранойя mode on, Программирование 
Привет, %username%!
Когда я увидел, как это работает, сказать, что я был в шоке — ничего не сказать. Это довольно простой трюк но после прочтения этой статьи вы больше никогда не будете смотреть на RSA по-прежнему. Это не взлом RSA, это нечто, что заставит вашу паранойю очень сильно разбухнуть.
Читать полностью »
Концепция идеального мессенджера
2013-12-23 в 7:49, admin, рубрики: информационная безопасность, криптография, паранойя mode on, Сетевые технологии, чат, метки: паранойя mode on, чат 
Привет, %username%!
Этот пост стоило написать года три назад, когда появилась идея опенсорсного защищенного P2P мессенджера. Но я все это время надеялся, что хватит сил запилить проект в одного. К сожалению, время шло, а проект так и не ожил. Единственное, что я успел сделать — разработать детальную концепцию, подобие протокола и накодить всяких криптоштук, которые пригодились бы при написании этого мессенджера. А теперь, когда на сцене есть bitmessage, очень похожий на мою идею BitTorrent Chat и ненавистный всем Telegram, вижу, что поезд ушел и я при всем желании на него не успею.
Поэтому вашему вниманию предлагается концепция защищенного, анонимного P2P мессенджера с околонулевым порогом вхождения. Я ему даже название придумал:
Читать полностью »
RSA Security заявила о наличии АНБ-бэкдора в своих продуктах
2013-11-05 в 5:04, admin, рубрики: backdoor, rsa, анб, информационная безопасность, криптография, паранойя mode on, метки: backdoor, rsa, анб, паранойя mode on 
Причем, еще 19 сентября.
А вот Microsoft, например, не заявило. Но об этом ниже.
Читать полностью »
Fortuna: генератор случайных чисел для параноиков
2013-10-18 в 4:36, admin, рубрики: PRNG, брюс шнайер, ГПСЧ, информационная безопасность, паранойя mode on, метки: PRNG, Брюс Шнайер, ГПСЧ, паранойя mode on 
Все знают, что лучший генератор случайных чисел — это устройство, оцифровывающее выход с очень чувствительного микрофона, стоящего на солнечном берегу моря где-нибудь в районе диких пляжей Бали.
Если у вас такого устройства нет, то прошу под кат.
Читать полностью »