Криптография

Компания Rambus, производитель компьютерных чипов памяти анонсировала приобретение исследовательной компании Cryptography Research (CRI) за 342 миллиона долларов. Само по себе название CRI (хотя домен у них знатный) мало кому известно. А вот ее президент известен как автор SSL 3.0. Решения CRI лицензированы многими компаниями —

По-моему про это не писал, но тему поднимал. И вот в конце марта этого года ГосДума приняла в первом чтении законопроект № 503176-5 «О внесении изменений в Федеральный закон «О порядке осуществления иностранных инвестиций в хозяйственные общества, имеющие стратегическое значение для обеспечения обороны страны и безопасности государства»

Вы, наверное, помните mind map по регулированию криптографии в России? По ее мотивам была сделана презентация для Positive Hack Days. Не могу сказать, что она целиком отражает карту. Скорее это попытка выразить ключевые проблемы регулирования криптографии за 15 выделенных мне минут. На IT & Security Forum в Казани, где мы являемся спонсором, я буду делать […

На фоне попыток России сделать наш ГОСТ 28147-89 международным стандартом шифрования и потеснить с пальмы первенства AES, эти действия сопровождаются различными инсинуациями закулисных врагов России. Очередной виток началася на прошлой неделе, когда известный криптоаналитик Николя Куртуа заявил о том, что ему удалось взломать ГОСТ 28147-89.

Президент подписал вчера ФЗ «Об электронной подписи». Также, в связи с этим, внесены изменения в часть первую Гражданского кодекса Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации, Федеральный закон «О кредитных историях», Федеральный закон «Об информации, информационных технологиях и о защите информации», Федеральный

Итак, ФЗ «Об электронной подписи» принят ГосДумой в третьем чтении, а вчера прошел и Совет Федерации. Описание основных моментов тут, а краткий анализ, сделанный Александром Бондаренко тут.

Интересный анализ опубликован у нас на сайте. В нем проводится исследование того, какие длины ключей для каких криптоалгоритмов являются адекватными на сегодняшний день и на ближайшие 3-4 года. Конечно про ГОСТ там ни слова, но все равно интересно. Хотя хочу заметить, что для большинства приложений DESа по-прежнему хватает за глаза ибо ломать криптографию в лоб […

С радостью сообщаю, что модуль NME-RVPN (в исполнении МСМ) для маршрутизаторов ISR и ISR G2 28-го февраля получил новый сертификат ФСБ. Если раньше модуль был сертифицирован по классу защиты КС1, то сейчас уровень защиты повышен до КС2. Основное изменение касается банков, которым стандартом Банка России было предписано применение VPN-решение классом не ниже КС2. Теперь и […

Завершу эту неделю, прошедшую под знаком Cisco, презентацией, которую я делал на IDC IT Security Roadshow. Кто-то говорит, что я запугал слушателей особенностями действующего законодательства по ввозу криптографии, ее сертификации и т.д. Я считаю, что скорее я открыл глаза 😉 Cisco SecureX in Russia View more presentations from Alexey Lukatsky.

Объединив пост вчерашний, понедельничный и от 27 мая 2010 года, был рожден короткий слайдкаст (презентация со звуковым сопровождением). Собственно он повторяет все, что было уже написано, но представлен в иной форме, которая многим удобнее, чем чтение длинных документов и постов в блогах. Также данный ролик выложен на «