Одним из способов организации защищенных сетевых соединений является применение криптографического протокола SSL, обеспечивающего безопасную передачу данных по сети общего пользования. Для обеспечения взаимодействия систем по данному протоколу на отдельных этапах используется несимметричное шифрование, базирующееся на технологии открытых ключей – PKI, правила применения которой определены рекомендациями X.509 Международного союза электросвязи.
Далее »
Протокол DNSSEC представляет собой усовершенствование DNS и призван исправить недостатки существующей системы DNS, увы, имеющие место. Действуя во благо людей, создатели DNS не учли, что среди них встречаются и злоумышленники, использующие сеть в противоправных целях. Поэтому в существующей системе имеется ряд уязвимых мест, используя которые можно получить доступ к конфиденциальной информации пользователей Internet — от номеров кредитных карточек и электронной переписки до охраняемых государством секретов, направив пользователя при обращении к ресурсу не на запрашиваемый сервер, а на сервер злоумышленника. Ни пользовательская система, ни он сам ничего этому противопоставить не могут, а зачастую нельзя установить и сам факт обращения к серверу злоумышленника.
Далее »
Почти все осуществленные на практике удачные атаки на криптосистемы используют слабости в реализации и размещении механизмов криптоалгоритма. В данной статье рассматривается один из самых эффективных способов криптоанализа – атака на реализацию.
Далее »
При создании и внедрении систем электронного документооборота неизбежно встает задача определения электронного документа и его подписи. Мы уже почти привыкли работать с электронной цифровой подписью (ЭЦП) для файлов, но иногда наши документы представляют собой файлы определенного формата или вообще не являются файлами.
В настоящей статье рассмотрим несколько наиболее распространенных вариантов работы с ЭЦП для электронных документов определенных форматов.
Далее »
Надеемся только на крепость рук, на руки друга и вбитый крюк, и молимся чтобы страховка не подвела …
Никогда не стоит пренебрегать “теоретическими” атаками. В последствии это может привести к «чудовищным» последствиям. В данной статье рассмотрен PKI и MD5. Скажете, что MD5 – это уже прошлый век? Экспертам удалось обнаружить, что многие из находящихся в данный момент в обращении удостоверений по-прежнему работают с MD5.
Далее »
VPN, или Virtual Private Network, что в переводе означает Виртуальная Частная Сеть – это криптосистема, позволяющая защитить данные при передаче их по незащищенной сети, такой, как Интернет. Цель VPN – прозрачный доступ к ресурсам сети, где пользователь может делать все то, что он делает обычно независимо от того, насколько он удален. По этой причине VPN приобрел популярность среди дистанционных работников и офисов, которые нуждаются в совместном использовании ресурсов территориально разделенных сетей.
Далее »
VPN сети вошли в нашу жизнь всерьез и надолго. Данная технология используется как в организациях для объединения офисов в единую подсеть или для обеспечения доступа к внутренней информации мобильных пользователей, так и дома при выходе в интернет через провайдера.
Далее »
Знакомая картина: сотрудник среднего звена забирает с работы ноутбук, нагруженный конфиденциальными данными, а потом этот ноутбук теряется или его крадут. Сотрудник лишается работы, работодатель теряет лицо, клиенты возмущены. Системные администраторы и профессионалы из отдела технической поддержки, конечно, должны делать все возможное, чтобы защитить секреты фирмы (и сотрудников компании от последствий их собственных неразумных поступков). Но когда многомудрые сетевые журналисты стали рекомендовать шифрование жестких дисков как идеальный метод защиты, я буквально взвыл.
Далее »
Энигма в переводе на русский язык — “загадка”. Энигма – целое семейство электромеханических роторных машин, применявшихся с 20-х годов XX века для шифрования секретных сообщений. Энигма использовалась в коммерческих целях, а также в военных и государственных службах во многих странах мира, но наибольшее распространение получила в нацистской Германии во время Второй мировой войны.
Далее »
Этот период в криптографии получил название “эпоха черных кабинетов”. Данный период можно охарактеризовать повальным созданием дешифровальных служб.
Далее »
хостинг
