Рубрика «криптография»

Введение

Некоторое время назад я принимал участие в разработке устройства, в котором было необходимо реализовать российскую криптографию. Так как в дальнейшем предполагалось это решение сертифицировать, то к реализации криптографии выдвигались определенные требования. И как один из вариантов упрощения реализации этих требований, рассматривалась возможность встроить в устройство считыватель смарткарт или установить смарткарточный чип, в котором уже были реализованы многие необходимые сценарии работы с ключевой информацией.

К сожалению, тогда подобное решение не подошло по некоторым причинам, хотя если бы удалось использовать уже готовую российскую аппаратную криптографию, то это должно было значительно ускорить разработку и последующую сертификацию конечного изделия. А причины невозможности использования USB токенов или смарткарты были весьма банальны: устройство должно было быть довольно компактным (небольшой модуль для M2M или IoT устройств), эксплуатироваться преимущественно в необслуживаемом режиме и работать в широком температурном диапазоне.

В этой статье я хочу рассказать о возможном решении подобного кейса с использованием чипа A7001, который подключается к системе через I2C интерфейс.

SmartCard I2C Protocol. Обмен APDU командами через I2C интерфейс - 1
Читать полностью »

image Сегодня использование цифровых сертификатов X509 v.3 стало обыденным делом. Все больше людей используют их для доступа на сайт Госуслуги, ФНС, электронные торги и т.д. И все больше людей хотят знать что же находится в этом «сундуке» под названием сертификат. И если сертификат является аналогом паспорта, то как его можно прочитать/просмотреть. Да, в операционных системах присутствуют различные утилиты для просмотра. Но рядовому гражданину они мало что дадут. Возьмем для примера утилиту gcr-viewer, которая по сути является стандартным средством для просмотра в Linux-системах, а значит и в отечественных ОС:
Читать полностью »

Привет!

Я обещал делиться философскими мыслями о блокчейне. Поэтому сегодня будет статья на тему, которая часто всплывает в прессе: о «запрещенных» файлах в блоках.

В марте 2018-го в одном из блоков биткоина обнаружили ссылки на детское порно и изображения сексуального характера. На обычном сайте, форуме или соцсети можно удалить нежелательные материалы и найти того, кто их разместил. Но с блокчейном это не сработает, и именно потому событие стало весьма громким.

Информацию в блокчейне невозможно исправить. Как мы знаем, уже созданные (закрытые) блоки блокчейна неизменны благодаря криптографическому шифрованию, где хеш предыдущего блока включается в следующий. Это ключевая «фишка» технологии, так сказать, feature by design. И значит, удалить изображения и ссылки, ставшие частью блока, нельзя. Кроме того, кошельки большинства криптовалют анонимны: в отличие от аккаунтов соцсети, они не привязаны к банковским картам и номерам телефона. Поэтому отследить того, кто разместил нелегальный контент, невозможно.

У меня сразу возникло много вопросов: как «работает» добавление данных в блокчейн? Доступно ли оно рядовым пользователям? И могут ли власти что-то вменить блокчейн-компаниям? Вот что мне удалось выяснить.

За вход — рубль, а выхода нет: как в блокчейн попадают сторонние файлы и что с этим делать - 1
Читать полностью »

Привет, %username%!

Криптографические алгоритмы в России не проходят через открытые конкурсы, их просто спускают нам свыше. И рано или поздно это сильно нам аукнется. Эта статья об очередном исследовании наших ГОСТов.

Очередные странности в алгоритмах ГОСТ Кузнечик и Стрибог - 1

Читать полностью »

Наверняка вы, как пользователь биткоина, эфира или любой другой криптовалюты, были обеспокоены тем, что любой желающий может видеть, сколько монет у вас в кошельке, кому вы их переводили и от кого получали. Вокруг анонимных криптовалют ходит много споров, но кое с чем нельзя не согласиться — как сказал управляющий проектом Monero Рикардо Спаньи (Riccardo Spagni) в своем Twitter-аккаунте: «Что если я просто не хочу, чтобы кассир в супермаркете знал, сколько денег у меня на балансе и на что я их трачу?»

image

В этой статье мы рассмотрим технологический аспект анонимности — как они это делают, и приведем краткий обзор наиболее популярных методов, их плюсы и минусы.Читать полностью »

ФСБ предложила выпустить российские SIM-карты и использовать отечественную криптографию для 5G - 1На декабрьском заседании рабочей группы по информационной инфраструктуре национального проекта «Цифровая экономика» прозвучало неожиданное предложение от представителя ФСБ, пишут «Ведомости» со ссылкой на анонимного участника заседания.

Офицер предложил использовать в сетях 5G собственную криптографическую инфраструктуру, то есть: 1) отечественные криптошифры согласно ГОСТ; 2) SIM-карты с поддержкой отечественных криптошифров.

Поскольку зарубежные SIM-карты не соответствуют ГОСТам по криптографии, то выпуск SIM-карт придётся наладить в России.

На иллюстрации: схема алгоритма ГОСТ 28147-89
Читать полностью »

«Ростех» начал продажи офисного телефона «Круиз-К» за 85 000 руб - 1

Концерн «Автоматика» (входит в госкорпорацию «Ростех») начал продажи защищённого от прослушивания офисного телефона «Круиз-К» (на фото вверху). Уникальный IP-телефон предлагается юрлицам по цене 85 000 руб.
Читать полностью »

Здравствуй, читатель!

В этой статье я хочу поделиться своим опытом о том, как мне удалось, преодолевая трудности и маразм, зарегистрировать сделку с недвижимостью в Росреестре онлайн, то бишь полностью в электронном виде. Да-да, это означает, что даже бумажного договора купли-продажи по этой сделке не существует в природе.

3,5 года прошло с момента анонса возможности государственной регистрации прав онлайн, а до сих пор в Рунете нет ни одной хоть сколь-либо подробной инструкции к этому довольно неочевидному процессу.

Читать полностью »

Этот аналогово-цифровой преобразователь 1943 года обеспечил радиосвязь, которую невозможно расшифровать

Репликация первого в мире цифрового голосового скремблера - 1
Фото: Jon D. Paul

В начале 1940-х немецкая разведка могла декодировать радиопереговоры американцев, несмотря на частотное скремблирование. После Перл-Харбора главным приоритетом стала разработка невзламываемого речевого скремблера, и его создали в 1943 году. В устройстве под названием SIGSALY впервые реализованы многие технологии, критически важные для современных цифровых медиа, включая систему связи с шумоподобными сигналами и первый случай использования кодово-импульсной модуляции (PCM) для передачи голоса.
Читать полностью »

Стандарт бесконтактных карт MIFARE Classic создан более 20 лет назад и, несмотря на ряд найденных с тех пор уязвимостей, широко используется до сих пор (в частности в Москве и Санкт-Петербурге). В этой статье мы вспомним, какие уязвимости были найдены, и расскажем, как их можно устранить.

Где уязвимы более 20 млн транспортных карт в России: разбираем и развиваем MIFARE Classic - 1
Источник: Instagram@pro.ticketing

Традиционно для подобных статей напоминаем, что в России подделка и сбыт билетов преследуются по закону (ст. 327 и 165 УК РФ), и призываем читателей оставаться на светлой стороне силы.
Читать полностью »