Криптография
Различные заметки про криптографию, блокчейн, квантовое шифрование, гомоморфное шифрование, медовое шифрование и т.п.
А у нас тут новости в части глобального PKI подоспели. CA/Browser Forum (Ballot SC‑081v3), устанавливающую поэтапное сокращение максимального срока действия публичных TLS‑сертификатов: сейчас (до 15 марта 2026) – до 398 дней 15 марта 2026 – максимум 200 дней 15 марта 2027 – максимум 100 дней 15 марта 2029 – максимум 47 дней.
3 с лишним года назад я написал про запуск нашим Минцифры Национального удостоверяющего центра и начало выдачи сертификатов российским юридическим лицам. Что у нас поменялось с тех пор? Особенно на фоне блокировок РКНом ресурсов Cloudflare, на которых и за которым располагаются популярные в России сервисы Let’
Для начала начну с двух определений, важных в контексте рассматриваемой статьи и которые вряд ли знакомы широкому кругу специалистов по ИБ: eIDAS (electronic IDentification, Authentication and trust Services) — принятый 23 июля 2014 г. в Евросоюзе регламент об электронной идентификации, аутентификации и доверенных услугах, который был разработан
На днях в LinkedIn доктором наук Эдом Герком было опубликовано сообщение о взломе 2048-битного ключа шифрования алгоритма RSA с помощью всего за несколько секунд. При этом они осуществлялись с помощью обычного мобильного телефона и настольного компьютера с Linux, без каких-либо криогенных технологий или специальных материалов, что позволяет на порядки
Как будут защищаться электронные выборы или парафраз о разработанном в России гомоморфном шифровании
Пригласили меня тут помодерировать заседание экспертов по технологиям дистанционного электронного голосования (ДЭГ) и я с радостью согласился, так как тема эта для меня не новая, — три года назад я уже входил в рабочую группу по электронному голосованию при ДИТ Москвы. Тогда у меня были вопросы к голосованию с технической точки зрения. В этот раз […
В январские праздники я посетил московский и в своем обещал поделиться своими впечатлениями, что и делаю. Надо сразу сказать, что мои впечатления являются субъективными — я волей-неволей сравниваю наш музей с посещенным мной 5 лет назад американским национальным криптологическим музеем, расположенном вблизи АНБ (Форт Мид). Из-за большого числа «
Минцифры о предоставлении юридическим лицам (а как же физические?) возможности получить для сайта сертификат SSL/TLS, который заменит иностранный сертификат безопасности в случае его отзыва или окончания срока действия. В целом, это достаточно позитивная новость, так как такая возможность позволяет попавшим под санкции организациям все равно предоставлять безопасные услуги своим клиентам.
Одна из классических рекомендаций для обеспечения безопасности в Интернет касается использования HTTPS на сайтах (для пользователей эта рекомендация звучит как «убедитесь, что у посещаемого вами сайта есть значок в адресной строке браузера»). Без него сайту доверять нельзя. Это уже аксиома! Тем страннее выглядит ситуация, когда отечественные
Я вообще человек не заскорузлый и люблю пробовать что-то новое в области ИБ; особенно когда меня некоторые коллеги обвиняют, что я «не люблю пролетариат», то есть продукцию отечественного ИТ/ИБ-прома. Да вот ни хрена 🙁 Моя любовь не связана со страной происхождения. Просто так получается, что многие отечественные начинания, мягко говоря, не очень удобны в использовании.
За последнее время 8-й Центр ФСБ объявил госзакупок по теме квантового распределения ключей на сумму более 200 миллионов рублей. И уже достаточно активно стали появляться различные новости о том, что то одна, то другая российская компания (преимущественно из финансового сектора) вместе с каким-либо из российских разработчиков СКЗИ, запустили прототип системы квантового шифрования.