Рубрика «шифрование»

в 17:50, , рубрики: cybersecurity, devops, java, linux, SSL, TLS, tls1.3, шифрование

Введение

Недавно мне понадобился консольный клиент для отладки сайта, который закрыт TLS 1.3 на ГОСТ-алгоритмах. Из доступных у меня были варианты:

  • curl в составе дистрибутива от известного крипто-провайдера.

  • собрать самому нативный curl из исходников, с openssl + ручной патч ГОСТ TLS 1.3.

Ни тот, ни другой вариант не были удобными для повседневной автоматизации для разных ОС. В итоге я написал на Java урезанный аналог curl, который умеет работать с TLS 1.3 на ГОСТ.

Данный инструмент может быть полезен разработчикам, devops-инженерам, QA и администраторам. gost-curl Читать полностью »

в 9:59, , рубрики: криптография, теория, фракталы, шифрование

Всем Q. А тем, у кого малиновые штаны много QqQq. Когда-то, n-лет тому назад, много и долго исследовал фракталы.

Нет, не вот эти:

Фрактальная криптография: может ли хаос стать основой постквантового шифрования? - 1

и даже не вот эти:

Читать полностью »

в 14:25, , рубрики: головоломки, задачки, криптография, кубик рубика, логические задачи, логические игры, соревнования, шифрование

Не так давно я публиковал на Хабре обзорную статью о применении кубика Рубика в криптографии, где приводил интересный кейс с крипто-челленджем Клауса Шмеха, известного немецкого эксперта по криптографии. Потом мне стали попадаться еще интересные задачи с зашифрованными посланиями на кубике Рубика, как, например, случай, когда пользователь Reddit попросил сообщество помочь расшифровать, что написала ему Читать полностью »

в 14:46, , рубрики: e2ee, java, Signal Protocol, spring boot, WebCrypto, WebSocket, X3DH, криптография, мессенджер, шифрование

Привет.

Я Java-разработчик и в основном работаю с backend: Spring Boot, базы данных, интеграции, авторизация, WebSocket — всё то, что обычно находится за интерфейсом.

В какой-то момент я поймал себя на мысли: я каждый день пользуюсь мессенджерами, но плохо понимаю, как они устроены внутри. Окей, JWT, WebSocket, PostgreSQL, Redis — это понятно. Но что технически означает фраза “end-to-end encryption”? Как сервер доставляет сообщения, если он не должен их читать? Где живут ключи? Что хранится в базе? Что происходит, если у пользователя два устройства?

Решил разобраться через практику. Написал мессенджер с нуля. Назвал Chaos Messenger.

Читать полностью »

в 5:13, , рубрики: restapi, web, сеть фейстеля, шифрование

в 12:08, , рубрики: rsa, история печати, криптосистема, постквантовые алгоритмы, хеширование, шифрование, электронная подпись, электронный документооборот

Представьте: вы — шумерский купец, III тысячелетие до нашей эры. Достаёте из кожаного мешочка цилиндрическую печать из яшмы, прокатываете её по сырой глине — и сделка закреплена. 

Теперь перемотаем на пять тысяч лет вперёд. Вы нажимаете «Подписать» в сервисе электронного документооборота Контур.Диадок, и через секунду договор обретает юридическую силу. 

Между этими двумя действиями — тысячи лет экспериментов с доверием, правом и технологиями. Рассказываем о них в статье.

Глина, воск и перстни: как подписывали документы в древнем мире

Около 3500 года до н. э.: первый документооборот в истории

Читать полностью »

в 5:45, , рубрики: , SaaS, telegram, telegrambot, интеграция, шифрование

Я - разработчик 1С с 10-летним стажем.
Однажды утром захотелось разработать что-то свое - не сложное, но нужное и я решил обратиться к своему искусственному другу Qwen3.5:

- Привет, дружище. 
Подскажи прибыльный и интересный проект, который можно не сложно продать (монетизировать). 
Что спрашивают пользователи 1С в основном на форумах? 
Дай топ 10 идей для разработки интересного приложения на 1С.

Немного подумав, друг выдал мне довольно развёрнутый ответ. Первой в Топ-10 идеей был именно он: Телеграм-бот «Директор в кармане».
ИИ расписал его так:

Читать полностью »

в 12:15, , рубрики: php, ГСЧ, криптография, шифрование

Добрый день! Сегодня расскажу, как с помощью PHP создать генератор случайных байт ( чисел ) с помощью 12 таймеров. Энтропия данного генератора составляет примерно 7.1 бит на символ ( у меня ), но на более мощном железе может подняться до 7.9-8, что по идее не отличимо от истинной случайности. Вот, как работает весь "конвеер":

Внимание! Проект экспериментальный, не сертифицирован, не рекомендуется для использования в системах, требующих официального криптографического одобрения. Для учебных целей и экспериментов — пожалуйста.

Начнем с таймеров, их у нас 12 штук. Каждый выполняет свою функцию:

Таймер 1: Большие часыЧитать полностью »

в 11:49, , рубрики: cryptography, python, шифрование

Введение: Почему не VeraCrypt?

Всё началось с простой задачи: нужно было безопасно передавать файлы на обычных USB-флешках. Существующие решения либо создавали контейнеры (VeraCrypt), что неудобно для быстрого доступа к отдельным файлам на разных ОС, либо работали слишком сложно для конечного пользователя.

Мне нужно было решение уровня «вставил флешку -> ввел пароль -> файлы зашифрованы». Но главное требование — безопасность данных даже при сбое питания. Если выдернуть флешку посередине шифрования, данные не должны превратиться в кашу.

Так появился crypto_engineЧитать полностью »

в 23:01, , рубрики: e2ee, flutter, lan, node.js, open source, self-hosted, x25519, криптография, мессенджер, шифрование

Когда смотришь на существующие self-hosted мессенджеры, часто видишь одно из двух: либо сложную инфраструктуру, которую непросто развернуть (Matrix/Synapse), либо минимализм без шифрования. ONYX — это попытка найти середину: простой в развёртывании сервер, полноценное E2E-шифрование и режим работы в локальной сети без интернета вообще.

Архитектура проекта

Компонент

Технология

Клиент

Flutter (Android, Windows, macOS, Linux)

Сервер

Node.js — Express + express-ws + ws

База данных

MariaDB + Redis (сессии, кэш)
Читать полностью »
123...1020...34
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js