Мемуары о будущем

Дмитрий Беляев

Архив по тэгу 'криптология'

В 2019 году в России появится квантово-криптографическая система защиты данных

Опубликовано: 9 апреля 2017 года




Через два года в России должна появиться технология квантовой криптографии для быстрых каналов связи и необходимая для этого техника. Московская фирма «Инфотекс» и МГУ получили соответствующий грант Минобрнауки — 140 млн рублей на три года.

Исполнители должны создать квантово-криптографическую систему защиты данных, передаваемых по открытым каналам связи со скоростью 10 Гбит/с.

Квантовую криптографию считают более защищенной, чем любой ныне существующий алгоритм. При любой попытке злоумышленника перехватить информацию, это будет обнаружено обоими участниками сеанса связи.

В пресс-службе ОАО «Инфотекс» рассказали, что работа над элементами системы уже ведется, а испытания прототипа планируются в 2018 году. Ее можно будет использовать для защиты трафика между центрами обработки данных (ЦОД).

— Идея проекта родилась осенью 2016 года в результате наших контактов с лабораторией квантовых оптических технологий физфака МГУ, — рассказали в пресс-службе ОАО «Инфотекс». — У них уже был создан и успешно протестирован лабораторный макет. Это не единственный наш проект с МГУ.

Заведующий лабораторией квантовых оптических технологий Сергей Кулик рассказал, что создаваемая система предназначена для шифрования больших потоков информации. По его словам, в МГУ работа ведется сразу над несколькими протоколами шифрования.

Читать запись полностью »

Китай впервые в мире запустил спутник с квантовым шифрованием

Опубликовано: 17 августа 2016 года




Китай впервые в мире запустил спутник, с которого на Землю будет осуществляться передача информации с квантовым шифрованием. Данный вид шифрования считается не поддающимся взлому. Исследовательский проект рассчитан на два года.

Запуск спутника с квантовым шифрованием

Китай запустил спутник для проведения первых в мире экспериментов по передаче информации с квантовым шифрованием между спутником и приемным устройством на поверхности Земли, сообщает новостное агентство «Синьхуа».

Запуск спутника «Мо-цзы», названного в честь китайского ученого и философа, весом 600 кг был выполнен с космодрома Цзюцюань в Северо-Западном Китае ночью, 16 августа 2016 г. с помощью ракеты-носителя «Чанчжэн-2Г». Космический аппарат будет находиться на орбите высотой 500 км, его период обращения вокруг Земли составит 90 минут.

Принцип действия

На оборудовании «Мо-цзы» правительство Китая планирует создать пару так называемых запутанных фотонов — субатомных частиц света, свойства которых зависят друг от друга. Ученые планируют переместить один из фотонов со спутника в исследовательские центры в Китае и Австрии.

Читать запись полностью »

Президент поручил перевести органы госвласти и внебюджетные фонды на российские средства шифрования

Опубликовано: 19 июля 2016 года




Президент России Владимир Путин поручил Правительству подготовить переход органов власти, органов местного самоуправления и внебюджетных фондов на использование отечественных средств шифрования и криптографических алгоритмов.

Текст поручения опубликован на сайте kremlin.ru.

Поручение Президента России адресовано главе Правительства Дмитрию Медведеву. Оно должно быть исполнено к 1 декабря 2017 г.

Документ предписывает «Обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями».

Согласно тому же документу, отечественные средства шифрования должны быть стойкими от взлома.

В документе это требование сформулировано так: «исключить применение оборудования, позволяющего третьим лицам вмешиваться в работу криптографических протоколов при передаче данных с использованием сети связи общего пользования».

Тем же поручением Владимир Путин распорядился, что граждане России должны иметь безвозмездный доступ к отечественным средствам криптографии для для электронного взаимодействия с органами государственной власти и местного самоуправления.

P.S.

Кстати,

«Магма»

Одним из самых известных используемых российских стандартов шифрования является ГОСТ 28147-89 (Магма) — межгосударственный стандарт симметричного шифрования, введённый в 1990 году.

Полное название — «ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».

Шифроалгоритм является блочным. При использовании метода шифрования с гаммированием может выполнять функции поточного шифроалгоритма.

По некоторым сведениям, история этого шифра гораздо более давняя. Алгоритм, положенный впоследствии в основу стандарта, родился, предположительно, в недрах Восьмого Главного управления КГБ СССР (ныне в структуре ФСБ), в Воронежском НИИ Связи, вероятно, ещё в 1970-х годах в рамках проектов создания программных и аппаратных реализаций шифра для различных вычислительных платформ.

С момента опубликования ГОСТа на нём стоял ограничительный гриф «для служебного пользования», и формально шифр был объявлен «полностью открытым» только в мае 1994 года. История создания шифра и критерии разработчиков по состоянию на 2015 год не обнародованы.

В 2015 г. вместе с новым алгоритмом «Кузнечик» один из вариантов алгоритма ГОСТ-89 был опубликован под названием «Магма» как часть стандарта ГОСТ Р 34.12-2015.

Читать запись полностью »

Квантовый компьютер, реализующий алгоритм Шора, способен взломать любую систему

Опубликовано: 6 марта 2016 года




Квантовый компьютер всего из пяти атомов создали физики из Массачусетского технологического института.

Устройство — первое в своем роде: его можно произвольно расширять и уменьшать, и за счет этого новый квантовый компьютер способен взломать практически любую систему.

Новый квантовый компьютер способен разлагать числа на простые множители. По словам разработчиков, это качество в сочетании с масштабируемостью системы открывает путь к взлому большинства современных систем шифрования — тех, которые опираются на разложение чисел на множители.

«Когда появятся первые подобные квантовые компьютеры, вы сможете раскрыть все старые секреты, зашифрованные подобным образом», — говорит Айзек Чуанг Физик, сотрудник Массачусетского технологического института.

Проблемы

Фактически новый квантовый компьютер реализует алгоритм Шора — первый в истории науки метод факторизации чисел. Он был разработан в 1994 году программистом Питером Шором специально для реализации на квантовых компьютерах.

Реализации алгоритма Шора, представленные ранее, имели одну общую проблему: они могли раскладывать конкретные числа или же даже одно число на множители. При этом увеличивать или уменьшать системы, изменяя количество кубитов (ячеек квантовой памяти, в которой осуществляются вычисления), было нельзя.

Читать запись полностью »

Создана новая криптовалюта Zcash с принципиальными отличиями от Bitcoin

Опубликовано: 23 января 2016 года




Анонсирован проект Zcash, посвященный созданию криптовалюты с более высоким уровнем защиты персональных данных по сравнению с Bitcoin.

В настоящее время проводится альфа-тестирование приложения-клиента, код которого можно скачать на GitHub.

Принципиальное отличие

Стартап Zcash Electric Coin объявил о запуске альфа-тестирования новой криптовалюты под названием Zcash, разработка которой ведется под «вдохновением от Bitcoin», говорят создатели.

Zcash тоже основывается на публичной цепочке блоков (blockchain), однако имеет ряд принципиальных отличий от биткоинов. Главное из существенных отличий Zcash от Bitcoin — более высокий уровень конфиденциальности, — участники системы не могут отследить кошельки отправителей и получателей платежей и узнать суммы переводов.

Исходный код клиента Zcash опубликован на ресурсе GitHub, пользователи могут скачать его, скомпилировать и подключиться к пиринговой сети.

Обеспечение конфиденциальности

В системе Bitcoin транзакции проводятся трехсторонним подсчетом: транзакции объединяются в «выводы» предыдущих транзакций и разбиваются на новые «выводы» произвольного значения.

Затем узлы вручную проверяют платежеспособность «вводов» транзакции и баланс транзакции. Это означает, что не отправленные «выводы» остаются на всех проверяющих узлах, а также что все узлы находятся в курсе значений переводов и знаю стороны, участвующие в транзакциях.

Чтобы защитить пользователей Zcash от раскрытия их личностей и переводимых сумм, в новой системе используется метод доказательства с нулевым разглашением, который позволяет скрыть метаданные транзакций от участников системы. Этот метод позволяет только проверить состоятельность транзакции.

Проверяющие узлы не могут узнать, кто ее совершает, и величину суммы.

Для чего нужен Zcash

По словам авторов проекта, они решили создать новую криптовалюту с твердым убеждением, что право на частную жизнь является неотъемлемым правом любого человека.

Читать запись полностью »

Открыто новое наибольшее из известных науке число Мерсенна

Опубликовано: 20 января 2016 года


Рубрика: Дайджест, Лекции


Математик Кертис Купер из Центрального университета Миссури в городе Уорренсберг открыл новое наибольшее из известных науке простое число. Оно равно 274207281 – 1 и содержит 22 338 618 цифр.

Простым числом называется натуральное число, имеющее только два делителя — единицу и себя само. Открытое число получено в рамках проекта GIMPS (Great Internet Mersenne Prime Search), применяющего компьютеры пользователей интернета.

Распространенный алгоритм обнаружения таких объектов основан на их поиске в форме чисел Марена Мерсенна, имеющих вид 2p – 1, где p также является простым числом.

При помощи этого алгоритма обнаружено 15 последних и самых больших простых чисел.

Ранее наибольшее известное простое число было открыто также Купером (в 2013 году) при помощи GIMPS. Число оказалось равным 257885161 – 1 и содержало более 17 миллионов цифр. Тогда за свое открытие Купер получил от GIMPS три тысячи долларов.

В настоящее время известно 49 простых чисел Мерсенна.

Ученые полагают, что количество простых чисел бесконечно.

Их нахождение представляет интерес для компьютеров — недавно GIMPS помог обнаружить ошибку в процессорах Intel Skylake, работающих при высокой загрузке.

Источник: Lenta.Ru

P.S.

Как уже рассказывал здесь, теория чисел и, в частности, простые числа имеют вполне практическое и очень важное в современное время применение. Речь идёт о средствах защиты информации, в том числе посредством шифрования и дешифрования, а также кодирования сигналов.

Есть такая наука криптология — «наука о шифровании и дешифрованиии». Подробнее об этом, в т.ч. о применении простых чисел, можно узнать из следующих лекционных статей блога:

Читать запись полностью »

Что такое DNSSEC?

Опубликовано: 12 июня 2015 года




В настоящее время в сети интернет довольно часто можно встретить аббревиатуру DNSSEC, когда речь идёт об использовании современных технологий обеспечения сетевой безопасности.

DNSSEC (Domain Name System Security Extensions) — это расширение протокола DNS (Domain Name System), обеспечивающее безопасность информации, предоставляемой средствами DNS в IP-сетях (в сети Интернет).

Фактически применение протокола DNSSEC позволяет подписывать адресную информацию цифровой подписью: администратор доменной зоны подписывает записи о соответствии доменных имён и IP-адресов в своей зоне, а потребитель адресной информации получает возможность проверить достоверность подписи.

Использование DNSSEC позволяет избавиться от ключевых уязвимостей в адресной системе DNS и снизить риск так называемых «подмен адреса», от которых могут пострадать пользователи интернета.

Целесообразность внедрения и использования технологии DNSSEC определяется, в первую очередь, стоимостью рисков от перенаправления конечных пользователей на сервера злоумышленников. Это могут быть финансовые потери, получение искаженной информации и другие негативные последствия.

Решение о внедрении и использовании DNSSEC должно приниматься после всесторонней оценки рисков от подмены информации на сервере, к которому адресуется пользователь. При принятии решения нужно так же учитывать, что использование технологии DNSSEC потребует затрат на обеспечение механизма генерации и надёжного хранения ключей электронно-цифровой подписи, обеспечения процесса подписания, также необходимо обеспечить процедуру ротации ключей, без наличия которой защиту записей сложно считать надёжной.

Изначально система Domain Name System (DNS) разрабатывалась не в целях безопасности, а для создания масштабируемых распределённых систем.

Со временем система DNS стала всё более уязвимой. Злоумышленники без труда перенаправляют запросы пользователей по символьному имени на подставные серверы и таким образом получают доступ к паролям, номерам кредитных карт и другой конфиденциальной информации. Сами пользователи ничего не могут с этим поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен — запись в строке браузера и сам сайт в точности такие, какими их и ожидает увидеть пользователь. DNSSEC является попыткой обеспечения безопасности при одновременной обратной совместимости.

Таким образом, DNSSEC была разработана для обеспечения безопасности клиентов от фальшивых DNS данных, например, создаваемых DNS cache poisoning. Все ответы от DNSSEC имеют цифровую подпись. При проверке цифровой подписи DNS-клиент проверяет верность и целостность информации.

Читать запись полностью »

5 мая — День шифровальщика

Опубликовано: 5 мая 2015 года




Ежегодно 5 мая все сотрудники специализированных криптографических служб России отмечают свой профессиональный праздник — День Шифровальщика.

Дата 5 мая для учреждения праздника — Дня шифровальщика — была выбрана не случайно. Как сообщает Федеральная служба безопасности РФ, соответствующая криптографическая служба (подразделение) была создана постановлением Совета народных комиссаров РСФСР 5 мая 1921 года.

Она призвана обеспечивать с помощью шифровальных (криптографических) средств защиту информации в информационно-телекоммуникационных системах и системах специальной связи в Российской Федерации, а также в её учреждениях за рубежом.

Проблема защиты информации путем ее преобразования, исключающего прочтение посторонними, волновала человечество с давних времен.

История кpиптогpафии практически ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Примером тому могут являться священные книги Древнего Египта и Древней Индии. Однако с началом широкого распространения письменности криптография стала формироваться как самостоятельная наука.

Бурное развитие криптографические системы получили в годы первой и второй мировых войн. В дальнейшем появление достаточно мощных вычислительных средств ускорило разработку и совершенствование новых криптографических методов. В настоящее время проблема их использования в информационных системах стала особенно актуальной. Это вызвано несколькими причинами.

С одной стороны, расширилось использование глобальных компьютерных сетей, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ним посторонних лиц.

С другой стороны, появление новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем, еще недавно считавшихся практически не раскрываемыми.

Читать запись полностью »

Минкомсвязь России обновила электронный сервис ЕСИА для удостоверяющих центров

Опубликовано: 19 марта 2015 года




Министерство связи и массовых коммуникаций Российской Федерации обеспечило возможность аккредитованным удостоверяющим центрам (УЦ) вносить информацию в Единую систему идентификации и аутентификации (ЕСИА) о выданных ими квалифицированных сертификатах ключей проверки электронной подписи, а также данные о регистрации пользователей в ЕСИА.

Возможность внесения информации в ЕСИА была реализована во исполнение требований части 5 статьи 18 Федерального закона №63-ФЗ «Об электронной подписи» от 6 апреля 2011 года.

В настоящее время сервис уже доступен для аккредитованных удостоверяющих центров в Единой системе межведомственного взаимодействия (СМЭВ) для проведения работ по подключению и отладке в соответствии с регламентом СМЭВ.

Более подробно о работе сервиса можно узнать из «Руководства пользователя сервиса», опубликованного на технологическом портале СМЭВ.

Для организаций, в том числе аккредитованных удостоверяющих центров, подготовлены пояснения по алгоритму подключения к сервису (см. ниже рисунок).

Читать запись полностью »

IBM разрабатывает платежную систему на основе принципов криптовалюты Bitcoin

Опубликовано: 14 марта 2015 года




Корпорация IBM рассматривает возможность применения основополагающего механизма системы Bitcoin для создания новой платежной системы, которая бы позволила пользователям мгновенно отправлять реальные деньги в любую точку земного шара и мгновенно оплачивать покупки.

В платежной системе, которую планирует создать IBM, не будет промежуточных звеньев в виде банков и любых других финансовых организаций. Поэтому пользователи не будут платить комиссию за перевод, рассказал источник.

Он попросил не называть своего имени, так как пока в IBM никто не имеет права говорить об этом проекте публично. Источник добавил, что проект находится на ранней стадии и непрерывно развивается.

Система будет построена на цепочках блоков (blockchain), как и система Bitcoin. Цепочка блоков — это своего рода открытая книга приходно-расходных операций. Когда пользователь решает совершить транзакцию, он объявляет об этом публично, и данные о его транзакции записываются в цепочку блоков. Таков принцип работы Bitcoin.

Но в IBM не планируют создавать саму криптографическую валюту. Технология blockchain будет использоваться для перевода физической валюты без существования единиц новой криптовалюты отдельно.

В отличие от Bitcoin, Litecoin и других подобных систем, IBM не планирует создавать систему независимой. По задумке корпорации, она будет регулироваться неким центральным институтом.

«Голубой гигант» уже ведет неформальные переговоры с некоторыми финансовыми учреждениями о преимуществах подобной системы, включая Федеральный резервный банк США.

Кроме того, стоит отметить, что криптографическая платежная система IBM не будет анонимной — цепочки блоков будут «привязаны» к конкретным банковским счетам, и доступ к системе будет организован через электронный кошелек, на котором будет написано имя владельца.

IBM — не единственная компания, рассматривающая возможности применения цепочек блоков в различных проектах, отмечает Reuters. Однако агентство не приводит имена тех, кто также занимается исследованиями в этой области.

Не исключено, что фундаментальную технологию Bitcoin могут первыми принять на вооружение и сами финансовые организации, добавляет агентство. В сентябре прошлого года представители Банка Англии заявили, что цепочка блоков — «важное инновационное достижение», способное трансформировать финансовую систему.

Читать запись полностью »