
Рубрика «aes»
Детальный обзор полей Галуа
2025-06-09 в 5:30, admin, рубрики: aes, AVX-512, галуа, конечные поля, рид-соломон
Взлом зашифрованного pdf-файла. Часть 2
2025-05-07 в 16:42, admin, рубрики: aes, aes-128, AES-256, cracking, hacking, PDF, информационная безопасность, операционные системы, Софт, хакингВсех приветствую, читатели !
Вторая часть исследования безопаности файлов pdf. После того, как я опубликовал первую часть (https://habr.com/ru/articles/906076/Читать полностью »
Взлом радиошифрования НАТО
2025-03-14 в 9:30, admin, рубрики: Advanced Encryption Standard, aes, ALE, Automatic Link Establishment, HALFLOOP-24, MIL-STD-188-14D, SoDark, высокочастотное радио, короткие волны, НАТО
Высокочастотное радио (ВЧ) на коротких волнах в диапазоне от 3 до 30 МГц (длина волны от 100 до 10 м, соответственно) применяется армией, агентствами по чрезвычайным ситуациям, промышленными предприятиями и другими, кому необходима высоконадёжная связь на больших расстояниях без какой-либо внешней инфраструктуры. На этих частотах радиосигналы отражаются от электрически заряжённых частиц в верхних слоях атмосферы.
В современных условиях такая радиосвязь обычно шифруется. Однако в некоторых системах применяются нестандартные (проприетарные) алгоритмы шифрования, что исторически известно как не самый надёжный вариант. На последней хакерской конференции 38th Chaos Communication Congress (38C3) в Гамбурге представлен доклад с описанием фатальных недостатков в алгоритме шифрования HALFLOOP-24, который используется военными США и НАТО.
Читать полностью »
Развенчан слух, что Китай взломал современную криптографию с помощью квантового компьютера
2024-11-17 в 12:53, admin, рубрики: aes, AES-256, D-Wave Advantage, Gift-64, Present, Rectangle, военная криптография, гражданская криптография, квантовая нормализация, квантовый компьютер, квантовый отжиг
В октябре 2024 года мировые СМИ стали распространять пугающие новости о том, что китайским учёным якобы удалось взломать современные криптографические шифры военного применения с помощью квантового компьютера D-Wave Advantage (на фото вверху).
Эти новости основаны не на пустых словах, а на научной статье от группы исследователей под руководством д-ра Ван Чао (Wang Chao) из Шанхайского университета. Статья опубликована в сентябре 2024 года в журнале Chinese Journal of Computers. Авторы использовали D-Wave Advantage для успешной атаки на три алгоритма — Present, Gift-64 и Rectangle, которые являются критически важными для расширенного стандарта шифрования (AES), используемого для защиты данных в правительственном, военном и финансовом секторах.
Западные эксперты по криптографии изучили статью и оценили достижения китайских коллег.
Читать полностью »
51 год автору WinRAR и FAR Manager
2023-03-10 в 8:02, admin, рубрики: aes, ARJ, far manager, rar, SFX, timeweb_статьи, UnRAR, winrar, агат, Блог компании Timeweb Cloud, МК-61, Рошал, Читальный зал
Некоторое время назад на русскоязычных имиджбордах было широко распространено прилагательное «винрарный» — в значении «хороший», «качественный», «правильный». Сегодня исполняется 51 год человеку, во многом благодаря которому это словечко прочно вошло в обиход. Речь идет об авторе алгоритма сжатия RAR, архиватора WinRAR и программы FAR Manager Евгении Лазаревиче Рошале.Читать полностью »
Как TeamViewer хранит пароли
2020-03-18 в 19:34, admin, рубрики: aes, BulletPassView, teamviewer, unity, Блог компании GlobalSign, информационная безопасность, криптография, пароли, разработка под windows, Софт, шифрование
TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ 0602000000a400005253413100040000.
Такой метод сохранения паролей и связанное с ним повышение привилегий официально зарегистрированы 7 февраля 2020 года как уязвимость CVE-2019-18988 (применима ко всем версиям TeamViewer до 14.7.1965 включительно).
Читать полностью »
Раздача статического контента — счет на милисекунды
2018-04-18 в 8:31, admin, рубрики: aes, aes-ni, ext4, http/2, iowait, nginx, NVMe, ssd, stripped raid, ttfb, кеширование8 лет назад я написал статью про ускорение раздачи статического контента, некоторым хабрачитателям она приглянулась и долгое время оставалась актуальной.
И вот мы решили ускорять то, что и так работает быстро и, заодно, поделиться опытом того, что получилось в итоге. Конечно же я расскажу о граблях, о том где не надо HTTP/2, о том почему мы покупаем 7,6Tb NVMe SSD вместо 8x1Tb SATA SSD и много другой узкоспециализированной информации.
Давайте сразу договоримся что хранение и раздача контента это 2 разные задачи и говорить мы будем только про раздачу (продвинутый кеш)
Начнем с железа…
Читать полностью »
Правильные ответы по криптографии: 2018 год
2018-04-16 в 8:44, admin, рубрики: AEAD, aes, AKE, argon2, bcrypt, beast, blowfish, bouncycastle, CBC, chacha20, CRIME, Curve25519, DROWN, ECDHE-TLS, Ed25519, freak, hmac, HSM, KCI, KMAC, KMS, libsodium, Logjam, lucky13, mac, md5, MD6, NaCl, openssl, padding oracle, pbkdf2, Poly1305, poodle, RC4, scrypt, sha-1, SHA-2, SHA-3, sha256, SSL, Tarsnap, TLS, XSalsa20, Блог компании GlobalSign, ГСЧ, Диффи — Хеллман, информационная безопасность, криптография, нонсы, Разработка веб-сайтов, эллиптические кривыеВ литературе и самых сложных современных системах есть «лучшие» ответы на многие вопросы. Если вы разрабатываете встроенные приложения, то предлагают использовать STROBE и модный современный криптографический стек для аутентификации полностью из одиночных SHA-3-подобных функций губки. Советуют использовать NOISE для разработки безопасного транспортного протокола с формированием общего ключа аутентификации (AKE). Говоря об AKE, есть около 30 различных парольных AKE на выбор.
Но если вы разработчик, а не криптограф, то не должны делать ничего такого. Следует придерживаться простых и обычных решений, которые легко поддаются анализу — «скучных», как говорят люди из Google TLS.
Читать полностью »
Ода об истинной мощности или громкие и тихие Ватты
2018-03-20 в 9:52, admin, рубрики: aes, PMPO, power, rms, spl, акустика, акустическая система, АС, Блог компании Pult.ru, звук, звуковое давление, китайская мощность, манипуляции, маркетинговая мощность, мощность, Научно-популярное, номинальная мощность, периферия, стандарт, УМЗЧ, усилитель, физика, чувствительностьУ всех, кто когда-либо сталкивался с выбором звуковой аппаратуры возникал вопрос о мощности, а если точнее, о громкости, например, акустической системы или ресивера. Предположу, что многие слышали от “заботливых” продавцов или замечали в рекламных материалах информацию о мощности в 30, 50 или, например, 100 Вт. Когда такое доводится слышать (видеть) мне, я крепко задумываюсь, о какой именно мощности идёт речь. Системы из поднебесной, например, якобы “выдают” заоблачные тысячи Ватт, при этом звучат тише десятиваттных трактов от других производителей.
Из-за ориентирования на значения мощности усилительной техники и акустических систем возникает много неразберихи, которая мешает покупателям приобретать, а продавцам продавать звуковую аппаратуру. Под катом я расскажу о существующих стандартах мощности, а также о том, какие маркетинговые ухищрения помогают некоторым производителям заявить “высокую” формальную мощность, при достаточно скромных реальных характеристиках.
Читать полностью »
Основы и способы информационной безопасности в 2017 году
2017-12-09 в 14:20, admin, рубрики: aes, DES, TorBrowser, veracrypt, vpn, информационная безопасностьВ современном мире сложно сохранить какую-либо информацию в тайне. Особенно если она представляет ценность для кого-либо и вам нужно ее передать. Не важно, какие у вас причины на сокрытие тех или иных данных, в этой статье рассмотрим основные методы и программные средства для сохранения информации в тайне.
Постараюсь объяснить сложные и непонятные технологии простым и доступным языком, чтобы было понятно и новичку.
Читать полностью »