Рубрика «rsa»
Как ломается RSA512 за 3.5 часа на одном ядре старого ноутбука
2025-08-18 в 19:09, admin, рубрики: cbmc, kissat, rsa, Алгоритмы, булевые функции, выполнимостьКриптография для котиков или почему открытый ключ не может расшифровать сообщение
2025-08-15 в 13:16, admin, рубрики: rsa, закрытый ключ, криптография, открытый ключ, шифрование, шифрование данныхПривет!
Недавно на работе возникла задача, связанная с асимметричным шифрованием — методом криптографии, где для шифрования и расшифровки используются два разных ключа:
Открытый ключ (public key) — можно свободно передавать, им шифруют данные.
Закрытый ключ (private key) — хранится в тайне, только им можно расшифровать.
И в процессе изучения у меня сложилась путаница в голове.
«Почему расшифровать сообщение можно только закрытым ключом?»
«Как открытый ключ не может расшифровать то, что сам же зашифровал?!»
Читать полностью »
Квантовый апокалипсис грядёт: можно начинать бояться
2025-08-01 в 13:15, admin, рубрики: NIST, rsa, квантовые компьютеры, прогнозы, футуризм, шифрование
Что произойдёт, когда квантовые компьютеры смогут наконец взламывать шифры и проникнут в самые сокровенные тайны мира? Случится Q-Day — худший праздник в истории.
Как мы взломали 512-разрядный ключ DKIM в облаке менее чем за $8
2025-01-09 в 21:29, admin, рубрики: rsa, криптография, почтовые сервисы, шифрованиеВ ходе нашего исследования, охватывавшего записи SPF, DKIM и DMARC на 1 миллионе самых популярных веб-сайтов, мы с удивлением обнаружили более 1 700 открытых DKIM-ключей длиной менее 1 024 бит каждый. Эта находка нас удивила, поскольку RSA-ключи короче 1 024 бит расцениваются как небезопасные, и их не рекомендуется использовать в DKIM с 2018 года, когда был введён в действие документ RFC 8301.
Оживляем eToken NG-OTP: USB-ключ для SSH и аппаратный генератор одноразовых паролей
2025-01-08 в 6:15, admin, рубрики: etoken, OTP-аутентификация, rsa, rsa-2048, ssh, totp, totp hardware tokens, одноразовые паролиК 2025 году сложился достаточно насыщенный вторичный рынок USB-ключей eToken. Встретить их по ценам от нуля до весьма символических можно как на просторах барахолок, так и из рук в руки, как штучно, так и коробками. В то же время eToken NG-OTP является гостем редким и весьма интересным, и применить его во благо хотелось бы.
Внимание!Читать полностью »
Как работает RSA и почему ему угрожают квантовые компьютеры
2024-11-25 в 11:25, admin, рубрики: oarticle, rsa, selectel, информационная безопасность, криптография, шифрование
Представьте себе 70-е годы прошлого века: мир активно подключается к открытым каналам связи, а защита данных становится вопросом первостепенной важности. В то время три профессора-математика Массачусетского технологического института — Рональд Ривест, Ади Шамир и Леонард Адлеман — размышляли над революционным способом шифрования. Они искали подход, который бы позволил передавать данные в открытом доступе, не рискуя безопасностью. В итоге они придумали алгоритм, известный сегодня как RSA (аббревиатура, составленная из первых букв фамилий его создателей: Rivest, Shamir и Adleman), и долгое время считавшийся стандартом безопасности. Но кажется, его время скоро пройдет.Читать полностью »
Чем опасен чистый RSA? Разбираем подводные камни
2024-08-27 в 10:20, admin, рубрики: rsa, асимметричная криптография, информационная безопасность, криптография, математика, уязвимости
Введение
Алгоритм RSA является одним из первых представителей асимметричной криптографии, прошедший свой путь сквозь бурные дискуссии математиков, сквозь сотни успешных и безуспешных попыток взлома криптоаналитиками, сквозь тысячи неправильных применений и реализаций.
Синусоида и начальные условия факторизации едины
2024-07-04 в 13:00, admin, рубрики: rsa, rsa простыми словами, ruvds_статьи, криптография
Начну с предыстории.
В те давние времена, когда Pentium 4 считался верхом технологической мысли, среди обычных людей того времени было развлечение на сайте bugtraq. Там оценивали стойкость хешей и шифров. Поначалу это была как игра, какая команда обработает больше блоков. Потом случились поступление в университет и работа. Но страсть к шифрам осталась и даже не собиралась уходить. С тех самых пор ваш покорный слуга «заболел» шифрами и всем, что с ними связано. Основную работу, как и увлечение разработкой электроники, при этом никто не отменял.Читать полностью »
Сложно ли генерировать 1024-битные простые числа?
2024-05-31 в 8:13, admin, рубрики: rsa, криптографические ключи, оптимизация кода, параллелизация, простые числа, тест простоты
Обнаружение SSH-туннелей по размеру пакетов
2024-03-17 в 10:40, admin, рубрики: autossh, Bro, cheat sheet, Ed25519, Lua, openssh, rsa, ruvds_статьи, scp, sftp, snort, ssh-audit, sshuttle, Suricata, Trisul, vds, Zeek, анализ трафика, нажатия клавиш, обратный туннель, обфускация тайминга, перенеправление портов, прямой туннель, размер пакетов, скрытие ssh, хостинг сайтов, шпаргалка
Иллюстрация из книги «Справочник киберсантехника»
Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Zeek (ранее был известен как Bro), Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы.
Читать полностью »