Одним из способов организации защищенных сетевых соединений является применение криптографического протокола SSL, обеспечивающего безопасную передачу данных по сети общего пользования. Для обеспечения взаимодействия систем по данному протоколу на отдельных этапах используется несимметричное шифрование, базирующееся на технологии открытых ключей – PKI, правила применения которой определены рекомендациями X.509 Международного союза электросвязи. Далее »
Протокол DNSSEC представляет собой усовершенствование DNS и призван исправить недостатки существующей системы DNS, увы, имеющие место. Действуя во благо людей, создатели DNS не учли, что среди них встречаются и злоумышленники, использующие сеть в противоправных целях. Поэтому в существующей системе имеется ряд уязвимых мест, используя которые можно получить доступ к конфиденциальной информации пользователей Internet — от номеров кредитных карточек и электронной переписки до охраняемых государством секретов, направив пользователя при обращении к ресурсу не на запрашиваемый сервер, а на сервер злоумышленника. Ни пользовательская система, ни он сам ничего этому противопоставить не могут, а зачастую нельзя установить и сам факт обращения к серверу злоумышленника. Далее »
Почти все осуществленные на практике удачные атаки на криптосистемы используют слабости в реализации и размещении механизмов криптоалгоритма. В данной статье рассматривается один из самых эффективных способов криптоанализа – атака на реализацию. Далее »
Москва – это не метрическое пространство! Кто догадался почему, пишите в комментах
Неархимедова динамика изучает непрерывные преобразования пространства, наделенного неархимедовой метрикой. Оказывается, что стандартные команды современного компьютера и построенные на их основе программы можно рассматривать как непрерывные функции относительно неархимедовой (т.н. 2-адической) метрики. Это позволяет применять к изучению поведения таких программ аппарат неархимедовой динамики. В свою очередь, с помощью этого аппарата удается строить программы, генерирующие большие массивы латинских (“магических”) квадратов, сбалансированные отображения, псевдослучайные последовательности. Все названные объекты широко применяются в современной криптографии, компьютерном моделировании, численных методах, постановке экспериментов.
При создании и внедрении систем электронного документооборота неизбежно встает задача определения электронного документа и его подписи. Мы уже почти привыкли работать с электронной цифровой подписью (ЭЦП) для файлов, но иногда наши документы представляют собой файлы определенного формата или вообще не являются файлами.
В настоящей статье рассмотрим несколько наиболее распространенных вариантов работы с ЭЦП для электронных документов определенных форматов. Далее »
Надеемся только на крепость рук, на руки друга и вбитый крюк, и молимся чтобы страховка не подвела …
Никогда не стоит пренебрегать “теоретическими” атаками. В последствии это может привести к «чудовищным» последствиям. В данной статье рассмотрен PKI и MD5. Скажете, что MD5 – это уже прошлый век? Экспертам удалось обнаружить, что многие из находящихся в данный момент в обращении удостоверений по-прежнему работают с MD5. Далее »
Знакомая картина: сотрудник среднего звена забирает с работы ноутбук, нагруженный конфиденциальными данными, а потом этот ноутбук теряется или его крадут. Сотрудник лишается работы, работодатель теряет лицо, клиенты возмущены. Системные администраторы и профессионалы из отдела технической поддержки, конечно, должны делать все возможное, чтобы защитить секреты фирмы (и сотрудников компании от последствий их собственных неразумных поступков). Но когда многомудрые сетевые журналисты стали рекомендовать шифрование жестких дисков как идеальный метод защиты, я буквально взвыл. Далее »
Энигма в переводе на русский язык — “загадка”. Энигма – целое семейство электромеханических роторных машин, применявшихся с 20-х годов XX века для шифрования секретных сообщений. Энигма использовалась в коммерческих целях, а также в военных и государственных службах во многих странах мира, но наибольшее распространение получила в нацистской Германии во время Второй мировой войны. Далее »
Этот период в криптографии получил название “эпоха черных кабинетов”. Данный период можно охарактеризовать повальным созданием дешифровальных служб. Далее »
После анализа того, как Чарльз Беббидж взломал шифр Виженера у меня появился вопрос по поводу частотного распределения букв русского алфавита. Недолго думая я написал программу, которая способна проанализировать поданную на вход электронную книгу и построить частотное распределение букв. Результат превзошел все ожидания. Далее »
хостинг
