Как уже упоминалось в недавнем посте "Безопасен ли Telegram? Или как я искал закладку в MTProto" — Telegram — супер защищённый мессенджер для смартфонов, на столько безопасный, что за его взлом объявлен конкурс с внушительным призом. В том посте была описана эффективная атака на его протокол (MTProto), краткая суть которой состоит в том, что "сервер Telegram может подобрать такую nonce, при которой ключи пользователей совпадут даже при MITM-атаке и никто не будет знать, что его слушают", где под nonce подразумевалась «случайная» последовательность данных участвующая в установлении ключа казалось бы просто для увеличения энтропии, а реально она давала возможность администраторам серверов Telegram легко и, самое главное, не обнаружимо для пользователей выполнять Man-in-the-middle (MITM) атаку на протокол по обмену ключами. Некоторые даже посчитали участок кода ответственный за уязвимость — закладкой.
Читать полностью »
Рубрика «криптография» - 89
Остались ли ещё закладки в Telegram?
2013-12-23 в 10:31, admin, рубрики: telegram, информационная безопасность, криптография, метки: TelegramТабличные вычисления
2013-12-23 в 9:07, admin, рубрики: c++, быстродействие, криптография, массивы, С++, таблицы, теги никто не читает, метки: быстродействие, криптография, массивы, С++, таблицы, теги никто не читаетВступление
Сегодня все больше людей занимаются программированием. Новички, которые клепают тонны «красивого» кода на Java, или языках высокого уровня, или главные архитекторы приложений, у которых все строится красиво по паттернам и максимально применяя рефакторинг, или простые «средненькие» программисты который выполняют задания – все гонятся за ресурсами вычислительной техники.
Читать полностью »
Концепция идеального мессенджера
2013-12-23 в 7:49, admin, рубрики: информационная безопасность, криптография, паранойя mode on, Сетевые технологии, чат, метки: паранойя mode on, чат 
Привет, %username%!
Этот пост стоило написать года три назад, когда появилась идея опенсорсного защищенного P2P мессенджера. Но я все это время надеялся, что хватит сил запилить проект в одного. К сожалению, время шло, а проект так и не ожил. Единственное, что я успел сделать — разработать детальную концепцию, подобие протокола и накодить всяких криптоштук, которые пригодились бы при написании этого мессенджера. А теперь, когда на сцене есть bitmessage, очень похожий на мою идею BitTorrent Chat и ненавистный всем Telegram, вижу, что поезд ушел и я при всем желании на него не успею.
Поэтому вашему вниманию предлагается концепция защищенного, анонимного P2P мессенджера с околонулевым порогом вхождения. Я ему даже название придумал:
Читать полностью »
Генерация акустического поля компьютером
2013-12-22 в 14:16, admin, рубрики: криптография, процессор, Работа со звуком, метки: процессорЧасто включив компьютер мы слышим слабый писк. Если для ноутбука это редкость, то для стационарного компьютера писк бывает слышен даже на фоне работы вентилятора. Этот писк имеет двойственную природу. Одним источником писка является работа инверторов преобразователя питающего процессор, другим работа его динамической нагрузки — процессора. И если писк слышен не всегда, то мы не должны успокаиваться. Он присутствует. Только в неслышимом человеческим ухом ультразвуковом диапазоне. Эту сторону явления и использовал Ади Шамир. Читать полностью »
Безопасен ли Telegram? Или как я искал закладку в MTProto
2013-12-21 в 21:43, admin, рубрики: информационная безопасность, криптография Telegram — мессенджер для смартфонов позиционирующий себя как безопасный, защищающий не только от злоумышленников, но и от гос. структур вроде АНБ. Для достижения этой безопасности Telegram использует собственную разработку — криптографический протокол MTProto, в надежности которого сомневаются многие, сомневаюсь и я.
Читать полностью »
Быстрый взлом RSA
2013-12-21 в 13:05, admin, рубрики: Исследования и прогнозы в IT, криптография, математика, фрактал, метки: фракталRSA — криптографический алгоритм основанный на вычислительной сложности разложения числа на простые множители (факторизация). Решая задачу факторизации за полиномиальное время мы, собственно, сможем взламывать RSA. Пока такую задачу, теоретически, можно решить на основе кубитов. А что если мы фундаментально неправильно подходим к самой сути математики?
Мой ответ конкурсу Павла Дурова (запоздалая пятница)
2013-12-21 в 8:48, admin, рубрики: криптография, пятничное, юмор на хабре, метки: пятничное, юмор на хабреДелаем свой Telegram для живого общения с подкидным дурачком и девицами.
Здравствуйте,
в этом посте я объявляю конкурс. Суть конкурса в раскрытие шифра и создание алгоритма дешифровки.
.jpg "Мой ответ конкурсу Павла Дурова (запоздалая пятница)")
Предыстория
В последних топиках про Telegram и конкурс множество специалистов спорят о качестве шифра, устойчивости и прочее. Забывая одну простую вещь — применимость в реальной жизни. Нет, действительно, в мире компьютеров все эти шифры отлично работают. А в реальном мире людей? Вы сидите в кино с другом и вам очень срочно захотелось что-то такое ему сказать, но остальные понять не должны. Как быть? Не писать же через телефон. Именно для этих целей я и разработал специальный алгоритм шифрования.Читать полностью »
Технические подробности о защищённом P2P-чате BitTorrent
2013-12-20 в 8:55, admin, рубрики: DHT, forward secrecy, Peer-to-Peer, анонимность, асимметричная криптография, информационная безопасность, криптография, метки: DHT, forward secrecy, анонимность, асимметричная криптография 
Компания BitTorrent сообщила технические подробности реализации криптографически защищённого P2P-сервиса BitTorrent Chat, который сейчас находится в закрытом альфа-тестировании. Его главным преимуществом является отсутствие центрального сервера, так что сообщения передаются напрямую с устройства отправителя на устройство абонента без посредников.
Читать полностью »
Ловушка конкурсов по взлому
2013-12-20 в 6:02, admin, рубрики: bruce schneier, telegram, информационная безопасность, криптоанализ, криптографияВ продолжение этой топика и новости о конкурсе от разработчиков Telegram предлагаю вашему вниманию перевод статьи Брюса Шнайера 1998 года. В упомянутом топике ссылались на другую его статью, но именно эта, мне кажется, хорошо раскрывает тему бессмысленности затеи с конкурсами. Кстати, именно Брюс, одним из первых, если не первым, заподозрил закладку в затронутом там же ГСПЧ от АНБ.
Вы слышите про них постоянно: «Компания Х выплатит $1,000,000 любому, кто сможет пробить их фаервол/взломать их алгоритм/провести мошенническую транзакцию и использованием их протокола/что угодно еще». Это конкурсы по взлому, и они предназначены, чтобы показать, как защищены и безопасны объекты этих конкурсов. Логика примерно такая: мы предложили много денег за взлом нашего продукта, но никто не взломал. Следовательно, продукт безопасен.
Отнюдь.
Ответный вызов разработчикам Telegram
2013-12-19 в 22:07, admin, рубрики: telegram, информационная безопасность, криптографияОб авторе: Moxie Marlinspike — хакер-исследователь, придумавший атаку SSL-stripping (и нашедший ещё полдюжины уязвимостей в SSL), разработчик системы Convergence, призванной заменить списки «доверенных сертификатов», а также со-основатель компании Whisper Systems, купленной Twitter в 2011 году.
На этой неделе некая компания под названием Telegram анонсировала «защищённый» мессенджер, называемый так же — Telegram. Насколько защищённый? Если верить их FAQ, "очень защищённый". Мне стало интересно, и я решил почитать их описание протокола. У меня тут же появились некоторые сомнения (как мягко сказано! а всего-то полчаса назад было «сначала я решил, что это Томас Пташек решил постебаться» — прим.пер.) Когда из них попытались вытянуть технические подробности, вместо ответа они начали перечислять учёные степени разработчиков. Кроме того, они отклонили все мои предложения о сотрудничестве.