Архив по тэгу 'криптология'
Опубликовано: 21 февраля 2021 года
Квантовая криптография с использованием квантового распределения ключей рассматривается как инструмент для длительной надёжной защиты данных и обеспечения безопасности переговоров на высшем уровне.
Но по мере цифровизации повседневной жизни граждан области применения оборудования для квантового распределения ключей шифрования будут расширяться, о чём необходимо заботиться заранее.
Массовое применение квантовой криптографии требует совершенствования алгоритмов и повышения эффективности процессов обработки квантового распределения ключей.
Группа российских учёных центра компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС», Российского квантового центра и научно-производственной компании QRate преуспели на этом направлении.
В частности, российские исследователи разработали алгоритмы, которые настолько повысили эффективность систем квантового распределения ключей в области так называемой классической постобработки, что достижение обновило мировой рекорд в этой области.
Поясним, что классическая постобработка — это набор мер, направленных на исправление возможных ошибок в квантовых ключах, и исключение из них потенциально доступной злоумышленнику информации.
Читать запись полностью »
Опубликовано: 7 октября 2018 года
Примитивные инфекционные организмы убивают своих хозяев, чтобы получить сиюминутную выгоду: питание и возможность размножения.
Но более продвинутые особи живут в организме хозяина или на нем, выкачивая питательные вещества.
Подобным образом в цифровом мире паразиты не удаляют, не шифруют данные и не вымогают за них деньги, они используют вычислительные ресурсы компьютерных систем в своих целях — по возможности, незаметно для владельцев этих систем.
Вычислительные ресурсы — это ценный актив в мире криптовалюты.
Злоумышленники, движимые жаждой наживы, используют технологии добычи криптовалюты для спекуляции на рынке цифровой валюты. Это явление получило название криптоджекинг.
Оно становится все более популярным, т.к. дает возможность зарабатывать денежные средства и при этом оставаться в тени. Вот для примера несколько случаев криптомайнинга, которые стали известны общественности.
Европейская компания, занимающаяся водоснабжением, стала жертвой криптомайнинга — злоумышленники атаковали ее критически важные системы ICS и SCADA, а криптомайнер Coinhive, который «работает» под девизом «Делайте деньги с помощью компьютеров ваших пользователей», был пойман, когда он атаковал подключения пользователей в одном из кафе Аргентины.
В довершение ко всему отдельные веб-сайты используют технологии создания криптовалюты вместо того, чтобы зарабатывать деньги с помощью баннеров и всплывающей рекламы.
Читать запись полностью »
Опубликовано: 9 сентября 2018 года
Международная корпорация ICANN, управляющая адресным пространством глобальной сети, опубликовала информационное сообщение, в котором предупредила пользователей о возможных перебоях в работе Интернета 11 октября 2018 года.
В качестве причины возможных сбоев называются предстоящие работы ICANN по обновлению криптографических ключей корневой зоны (Key Signing Key, KSK), которые используются в инфраструктуре системы доменных имён глобальной сети (Domain Name System, DNS).
На данный момент это лишь ориентировочное число предполагаемых сбоев. Более точная дата станет известна после заседания правления корпорации, которое пройдет 12 сентября — такую информацию сообщают источники.
Также ICANN опубликовала руководство, чего стоит ожидать от первой в истории смены криптографических ключей.
«Предоставленная в нем информация о том, чего следует ожидать, призвана помочь всем подготовиться к обновлению ключа. Руководство публикуется в рамках текущей работы корпорации ICANN над повышением осведомленности об обновлении ключа; в нем также предоставлено подробное описание всего процесса», — пишет организация.
Читать запись полностью »
Опубликовано: 5 мая 2018 года
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) прокомментировала сообщения о возможной блокировке мессенджера Viber в России.
Вероятность ограничения доступа к Viber, напомним, не исключил руководитель Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) Николай Никифоров. По его словам, с соответствующей инициативой может выступить ФСБ в случае отказа Viber предоставить ключи шифрования для доступа к переписке пользователей. Напомним, что по этой причине в нашей стране заблокирован сервис Telegram.
«Это вопрос к Федеральной службе безопасности, потому что полномочия в части таких специфичных вопросов исполнения приказа по предоставлению ключей шифрования, это полномочия ФСБ. Если у них будут проблемы с предоставлением ключей шифрования, то они также могут обратиться в суд и получить аналогичное судебное решение», — приводят информационные агентства слова руководителя Минкомсвязи.
Впрочем, в Роскомнадзоре говорят, что предпосылок для блокировки Viber в России пока нет. Соответствующие заявления поступили от замглавы ведомства Вадима Субботина.
«Сейчас пока по Viber никаких предпосылок по блокировке нет», — сказал Субботин.
Блокировка, как отмечается, может затронуть любой сервис, включённый в реестр организаторов распространения информации (ОРИ) в случае неисполнения требований закона. Однако Viber пока не входит в реестр ОРИ.
Читать запись полностью »
Опубликовано: 11 февраля 2018 года
Письма одного из самых известных правителей Испании Фердинанда ІІ Арагонского на протяжении веков не давали покоя историкам и математикам.
Переписка между монархом и его выдающимся полководцем генералом Гонсало де Кордовой, проигравшим лишь одно сражение, была надёжно защищена сложным шифром, использующим свыше двух сотен специальных знаков.
Наверняка в своё время противники короля Фердинанда прилагали немалые усилия для прочтения секретных посланий, но удалось это осуществить лишь спустя пять веков собственным разведывательным службам Испании, имеющим в своём распоряжении современные инструменты компьютерного анализа, что говорит о высокой степени криптозащиты.
В течение сорокалетнего правления королю Фердинанду ІІ удалось завершить в 1492 году Реконкисту, освободив из-под власти маврских исламских эмиров и объединив большую часть испанских земель, открыть Америку в результате путешествия Христофора Колумба, провести успешные военные кампании за доминирование в Западной Европе, контроль над Италией и Средиземным морем.
Письма посвящены кампаниям начала XVI века и содержат подробности от инструкций военачальнику по развёртыванию войск до предостережений не консультироваться с королём до начала дипломатических инициатив.
В то время требовалось около 15 дней для доставки писем между монаршей резиденцией и юго-восточной Италией, где находился командующий войсками.
Читать запись полностью »
Опубликовано: 9 апреля 2017 года
Через два года в России должна появиться технология квантовой криптографии для быстрых каналов связи и необходимая для этого техника. Московская фирма «Инфотекс» и МГУ получили соответствующий грант Минобрнауки — 140 млн рублей на три года.
Исполнители должны создать квантово-криптографическую систему защиты данных, передаваемых по открытым каналам связи со скоростью 10 Гбит/с.
Квантовую криптографию считают более защищенной, чем любой ныне существующий алгоритм. При любой попытке злоумышленника перехватить информацию, это будет обнаружено обоими участниками сеанса связи.
В пресс-службе ОАО «Инфотекс» рассказали, что работа над элементами системы уже ведется, а испытания прототипа планируются в 2018 году. Ее можно будет использовать для защиты трафика между центрами обработки данных (ЦОД).
— Идея проекта родилась осенью 2016 года в результате наших контактов с лабораторией квантовых оптических технологий физфака МГУ, — рассказали в пресс-службе ОАО «Инфотекс». — У них уже был создан и успешно протестирован лабораторный макет. Это не единственный наш проект с МГУ.
Заведующий лабораторией квантовых оптических технологий Сергей Кулик рассказал, что создаваемая система предназначена для шифрования больших потоков информации. По его словам, в МГУ работа ведется сразу над несколькими протоколами шифрования.
Читать запись полностью »
Опубликовано: 17 августа 2016 года
Китай впервые в мире запустил спутник, с которого на Землю будет осуществляться передача информации с квантовым шифрованием. Данный вид шифрования считается не поддающимся взлому. Исследовательский проект рассчитан на два года.
Запуск спутника с квантовым шифрованием
Китай запустил спутник для проведения первых в мире экспериментов по передаче информации с квантовым шифрованием между спутником и приемным устройством на поверхности Земли, сообщает новостное агентство «Синьхуа».
Запуск спутника «Мо-цзы», названного в честь китайского ученого и философа, весом 600 кг был выполнен с космодрома Цзюцюань в Северо-Западном Китае ночью, 16 августа 2016 г. с помощью ракеты-носителя «Чанчжэн-2Г». Космический аппарат будет находиться на орбите высотой 500 км, его период обращения вокруг Земли составит 90 минут.
Принцип действия
На оборудовании «Мо-цзы» правительство Китая планирует создать пару так называемых запутанных фотонов — субатомных частиц света, свойства которых зависят друг от друга. Ученые планируют переместить один из фотонов со спутника в исследовательские центры в Китае и Австрии.
Читать запись полностью »
Опубликовано: 19 июля 2016 года
Президент России Владимир Путин поручил Правительству подготовить переход органов власти, органов местного самоуправления и внебюджетных фондов на использование отечественных средств шифрования и криптографических алгоритмов.
Текст поручения опубликован на сайте kremlin.ru.
Поручение Президента России адресовано главе Правительства Дмитрию Медведеву. Оно должно быть исполнено к 1 декабря 2017 г.
Документ предписывает «Обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями».
Согласно тому же документу, отечественные средства шифрования должны быть стойкими от взлома.
В документе это требование сформулировано так: «исключить применение оборудования, позволяющего третьим лицам вмешиваться в работу криптографических протоколов при передаче данных с использованием сети связи общего пользования».
Тем же поручением Владимир Путин распорядился, что граждане России должны иметь безвозмездный доступ к отечественным средствам криптографии для для электронного взаимодействия с органами государственной власти и местного самоуправления.
P.S.
Кстати,
«Магма»
Одним из самых известных используемых российских стандартов шифрования является ГОСТ 28147-89 (Магма) — межгосударственный стандарт симметричного шифрования, введённый в 1990 году.
Полное название — «ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
Шифроалгоритм является блочным. При использовании метода шифрования с гаммированием может выполнять функции поточного шифроалгоритма.
По некоторым сведениям, история этого шифра гораздо более давняя. Алгоритм, положенный впоследствии в основу стандарта, родился, предположительно, в недрах Восьмого Главного управления КГБ СССР (ныне в структуре ФСБ), в Воронежском НИИ Связи, вероятно, ещё в 1970-х годах в рамках проектов создания программных и аппаратных реализаций шифра для различных вычислительных платформ.
С момента опубликования ГОСТа на нём стоял ограничительный гриф «для служебного пользования», и формально шифр был объявлен «полностью открытым» только в мае 1994 года. История создания шифра и критерии разработчиков по состоянию на 2015 год не обнародованы.
В 2015 г. вместе с новым алгоритмом «Кузнечик» один из вариантов алгоритма ГОСТ-89 был опубликован под названием «Магма» как часть стандарта ГОСТ Р 34.12-2015.
Читать запись полностью »
Опубликовано: 6 марта 2016 года
Квантовый компьютер всего из пяти атомов создали физики из Массачусетского технологического института.
Устройство — первое в своем роде: его можно произвольно расширять и уменьшать, и за счет этого новый квантовый компьютер способен взломать практически любую систему.
Новый квантовый компьютер способен разлагать числа на простые множители. По словам разработчиков, это качество в сочетании с масштабируемостью системы открывает путь к взлому большинства современных систем шифрования — тех, которые опираются на разложение чисел на множители.
«Когда появятся первые подобные квантовые компьютеры, вы сможете раскрыть все старые секреты, зашифрованные подобным образом», — говорит Айзек Чуанг Физик, сотрудник Массачусетского технологического института.
Проблемы
Фактически новый квантовый компьютер реализует алгоритм Шора — первый в истории науки метод факторизации чисел. Он был разработан в 1994 году программистом Питером Шором специально для реализации на квантовых компьютерах.
Реализации алгоритма Шора, представленные ранее, имели одну общую проблему: они могли раскладывать конкретные числа или же даже одно число на множители. При этом увеличивать или уменьшать системы, изменяя количество кубитов (ячеек квантовой памяти, в которой осуществляются вычисления), было нельзя.
Читать запись полностью »
Опубликовано: 23 января 2016 года
Анонсирован проект Zcash, посвященный созданию криптовалюты с более высоким уровнем защиты персональных данных по сравнению с Bitcoin.
В настоящее время проводится альфа-тестирование приложения-клиента, код которого можно скачать на GitHub.
Принципиальное отличие
Стартап Zcash Electric Coin объявил о запуске альфа-тестирования новой криптовалюты под названием Zcash, разработка которой ведется под «вдохновением от Bitcoin», говорят создатели.
Zcash тоже основывается на публичной цепочке блоков (blockchain), однако имеет ряд принципиальных отличий от биткоинов. Главное из существенных отличий Zcash от Bitcoin — более высокий уровень конфиденциальности, — участники системы не могут отследить кошельки отправителей и получателей платежей и узнать суммы переводов.
Исходный код клиента Zcash опубликован на ресурсе GitHub, пользователи могут скачать его, скомпилировать и подключиться к пиринговой сети.
Обеспечение конфиденциальности
В системе Bitcoin транзакции проводятся трехсторонним подсчетом: транзакции объединяются в «выводы» предыдущих транзакций и разбиваются на новые «выводы» произвольного значения.
Затем узлы вручную проверяют платежеспособность «вводов» транзакции и баланс транзакции. Это означает, что не отправленные «выводы» остаются на всех проверяющих узлах, а также что все узлы находятся в курсе значений переводов и знаю стороны, участвующие в транзакциях.
Чтобы защитить пользователей Zcash от раскрытия их личностей и переводимых сумм, в новой системе используется метод доказательства с нулевым разглашением, который позволяет скрыть метаданные транзакций от участников системы. Этот метод позволяет только проверить состоятельность транзакции.
Проверяющие узлы не могут узнать, кто ее совершает, и величину суммы.
Для чего нужен Zcash
По словам авторов проекта, они решили создать новую криптовалюту с твердым убеждением, что право на частную жизнь является неотъемлемым правом любого человека.
Читать запись полностью »