Мемуары о будущем

Дмитрий Беляев

Архив по тэгу 'криптология'

Открыто новое наибольшее из известных науке число Мерсенна

Опубликовано: 20 января 2016 года


Рубрика: Дайджест, Лекции


Математик Кертис Купер из Центрального университета Миссури в городе Уорренсберг открыл новое наибольшее из известных науке простое число. Оно равно 274207281 – 1 и содержит 22 338 618 цифр.

Простым числом называется натуральное число, имеющее только два делителя — единицу и себя само. Открытое число получено в рамках проекта GIMPS (Great Internet Mersenne Prime Search), применяющего компьютеры пользователей интернета.

Распространенный алгоритм обнаружения таких объектов основан на их поиске в форме чисел Марена Мерсенна, имеющих вид 2p – 1, где p также является простым числом.

При помощи этого алгоритма обнаружено 15 последних и самых больших простых чисел.

Ранее наибольшее известное простое число было открыто также Купером (в 2013 году) при помощи GIMPS. Число оказалось равным 257885161 – 1 и содержало более 17 миллионов цифр. Тогда за свое открытие Купер получил от GIMPS три тысячи долларов.

В настоящее время известно 49 простых чисел Мерсенна.

Ученые полагают, что количество простых чисел бесконечно.

Их нахождение представляет интерес для компьютеров — недавно GIMPS помог обнаружить ошибку в процессорах Intel Skylake, работающих при высокой загрузке.

Источник: Lenta.Ru

P.S.

Как уже рассказывал здесь, теория чисел и, в частности, простые числа имеют вполне практическое и очень важное в современное время применение. Речь идёт о средствах защиты информации, в том числе посредством шифрования и дешифрования, а также кодирования сигналов.

Есть такая наука криптология — «наука о шифровании и дешифрованиии». Подробнее об этом, в т.ч. о применении простых чисел, можно узнать из следующих лекционных статей блога:

Читать запись полностью »

Что такое DNSSEC?

Опубликовано: 12 июня 2015 года




В настоящее время в сети интернет довольно часто можно встретить аббревиатуру DNSSEC, когда речь идёт об использовании современных технологий обеспечения сетевой безопасности.

DNSSEC (Domain Name System Security Extensions) — это расширение протокола DNS (Domain Name System), обеспечивающее безопасность информации, предоставляемой средствами DNS в IP-сетях (в сети Интернет).

Фактически применение протокола DNSSEC позволяет подписывать адресную информацию цифровой подписью: администратор доменной зоны подписывает записи о соответствии доменных имён и IP-адресов в своей зоне, а потребитель адресной информации получает возможность проверить достоверность подписи.

Использование DNSSEC позволяет избавиться от ключевых уязвимостей в адресной системе DNS и снизить риск так называемых «подмен адреса», от которых могут пострадать пользователи интернета.

Целесообразность внедрения и использования технологии DNSSEC определяется, в первую очередь, стоимостью рисков от перенаправления конечных пользователей на сервера злоумышленников. Это могут быть финансовые потери, получение искаженной информации и другие негативные последствия.

Решение о внедрении и использовании DNSSEC должно приниматься после всесторонней оценки рисков от подмены информации на сервере, к которому адресуется пользователь. При принятии решения нужно так же учитывать, что использование технологии DNSSEC потребует затрат на обеспечение механизма генерации и надёжного хранения ключей электронно-цифровой подписи, обеспечения процесса подписания, также необходимо обеспечить процедуру ротации ключей, без наличия которой защиту записей сложно считать надёжной.

Изначально система Domain Name System (DNS) разрабатывалась не в целях безопасности, а для создания масштабируемых распределённых систем.

Со временем система DNS стала всё более уязвимой. Злоумышленники без труда перенаправляют запросы пользователей по символьному имени на подставные серверы и таким образом получают доступ к паролям, номерам кредитных карт и другой конфиденциальной информации. Сами пользователи ничего не могут с этим поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен — запись в строке браузера и сам сайт в точности такие, какими их и ожидает увидеть пользователь. DNSSEC является попыткой обеспечения безопасности при одновременной обратной совместимости.

Таким образом, DNSSEC была разработана для обеспечения безопасности клиентов от фальшивых DNS данных, например, создаваемых DNS cache poisoning. Все ответы от DNSSEC имеют цифровую подпись. При проверке цифровой подписи DNS-клиент проверяет верность и целостность информации.

Читать запись полностью »

5 мая — День шифровальщика

Опубликовано: 5 мая 2015 года




Ежегодно 5 мая все сотрудники специализированных криптографических служб России отмечают свой профессиональный праздник — День Шифровальщика.

Дата 5 мая для учреждения праздника — Дня шифровальщика — была выбрана не случайно. Как сообщает Федеральная служба безопасности РФ, соответствующая криптографическая служба (подразделение) была создана постановлением Совета народных комиссаров РСФСР 5 мая 1921 года.

Она призвана обеспечивать с помощью шифровальных (криптографических) средств защиту информации в информационно-телекоммуникационных системах и системах специальной связи в Российской Федерации, а также в её учреждениях за рубежом.

Проблема защиты информации путем ее преобразования, исключающего прочтение посторонними, волновала человечество с давних времен.

История кpиптогpафии практически ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Примером тому могут являться священные книги Древнего Египта и Древней Индии. Однако с началом широкого распространения письменности криптография стала формироваться как самостоятельная наука.

Бурное развитие криптографические системы получили в годы первой и второй мировых войн. В дальнейшем появление достаточно мощных вычислительных средств ускорило разработку и совершенствование новых криптографических методов. В настоящее время проблема их использования в информационных системах стала особенно актуальной. Это вызвано несколькими причинами.

С одной стороны, расширилось использование глобальных компьютерных сетей, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ним посторонних лиц.

С другой стороны, появление новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем, еще недавно считавшихся практически не раскрываемыми.

Читать запись полностью »

Минкомсвязь России обновила электронный сервис ЕСИА для удостоверяющих центров

Опубликовано: 19 марта 2015 года




Министерство связи и массовых коммуникаций Российской Федерации обеспечило возможность аккредитованным удостоверяющим центрам (УЦ) вносить информацию в Единую систему идентификации и аутентификации (ЕСИА) о выданных ими квалифицированных сертификатах ключей проверки электронной подписи, а также данные о регистрации пользователей в ЕСИА.

Возможность внесения информации в ЕСИА была реализована во исполнение требований части 5 статьи 18 Федерального закона №63-ФЗ «Об электронной подписи» от 6 апреля 2011 года.

В настоящее время сервис уже доступен для аккредитованных удостоверяющих центров в Единой системе межведомственного взаимодействия (СМЭВ) для проведения работ по подключению и отладке в соответствии с регламентом СМЭВ.

Более подробно о работе сервиса можно узнать из «Руководства пользователя сервиса», опубликованного на технологическом портале СМЭВ.

Для организаций, в том числе аккредитованных удостоверяющих центров, подготовлены пояснения по алгоритму подключения к сервису (см. ниже рисунок).

Читать запись полностью »

IBM разрабатывает платежную систему на основе принципов криптовалюты Bitcoin

Опубликовано: 14 марта 2015 года




Корпорация IBM рассматривает возможность применения основополагающего механизма системы Bitcoin для создания новой платежной системы, которая бы позволила пользователям мгновенно отправлять реальные деньги в любую точку земного шара и мгновенно оплачивать покупки.

В платежной системе, которую планирует создать IBM, не будет промежуточных звеньев в виде банков и любых других финансовых организаций. Поэтому пользователи не будут платить комиссию за перевод, рассказал источник.

Он попросил не называть своего имени, так как пока в IBM никто не имеет права говорить об этом проекте публично. Источник добавил, что проект находится на ранней стадии и непрерывно развивается.

Система будет построена на цепочках блоков (blockchain), как и система Bitcoin. Цепочка блоков — это своего рода открытая книга приходно-расходных операций. Когда пользователь решает совершить транзакцию, он объявляет об этом публично, и данные о его транзакции записываются в цепочку блоков. Таков принцип работы Bitcoin.

Но в IBM не планируют создавать саму криптографическую валюту. Технология blockchain будет использоваться для перевода физической валюты без существования единиц новой криптовалюты отдельно.

В отличие от Bitcoin, Litecoin и других подобных систем, IBM не планирует создавать систему независимой. По задумке корпорации, она будет регулироваться неким центральным институтом.

«Голубой гигант» уже ведет неформальные переговоры с некоторыми финансовыми учреждениями о преимуществах подобной системы, включая Федеральный резервный банк США.

Кроме того, стоит отметить, что криптографическая платежная система IBM не будет анонимной — цепочки блоков будут «привязаны» к конкретным банковским счетам, и доступ к системе будет организован через электронный кошелек, на котором будет написано имя владельца.

IBM — не единственная компания, рассматривающая возможности применения цепочек блоков в различных проектах, отмечает Reuters. Однако агентство не приводит имена тех, кто также занимается исследованиями в этой области.

Не исключено, что фундаментальную технологию Bitcoin могут первыми принять на вооружение и сами финансовые организации, добавляет агентство. В сентябре прошлого года представители Банка Англии заявили, что цепочка блоков — «важное инновационное достижение», способное трансформировать финансовую систему.

Читать запись полностью »

Агентство национальной безопасности США разрабатывает квантовый компьютер для взлома любого типа шифрования

Опубликовано: 11 января 2014 года




Агентство национальной безопасности США финансирует разработку квантового компьютера, позволившего бы ему взломать практически любое шифрование, используемое сегодня, пишет The Washington Post. Пока что однако нет никаких свидетельств того, что агентству удалось продвинуться дальше, чем другим исследователям, которые над этим работают.

Благодаря документу, переданному Эдвардом Сноуденом, стало известно об исследовательской программе «Внедрение в сложные цели» с бюджетом 79,7 млн долларов, одной из целей которой является создание квантового компьютера, который может быть использован для криптографии.

Согласно документу, большая часть исследований ведётся в физической лаборатории Мэрилендского университета. Как далеко продвинулась работа, в документе не раскрывается, сообщает habrahabr.ru.

Основной принцип квантовых вычислений известен как «квантовая суперпозиция» — идея о том, что объект одновременно существует во всех состояниях.

Если классический компьютер использует двоичные биты, которые являются либо нулями, либо единицами, то квантовый компьютер использует квантовые биты, или кубиты, являющиеся одновременно нулём и единицей, что значительно повышает вычислительную мощность.

В то время как классический компьютер, какой бы мощный он ни был, должен делать одно вычисление за другим, квантовый компьютер может не проводить расчёты, которые не являются необходимыми для решения проблемы. Это позволяет ему приходить к правильному ответу намного быстрее и эффективнее.

Создание квантового компьютера уже давно было целью многих в научном сообществе, учитывая потенциальные революционные последствия для таких областей, как криптография, медицина и научные исследования. С помощью такой технологии практически все нынешние системы шифрования с открытым ключом могли бы быть взломаны, в том числе те, которые используются на многих защищённых сайтах или для защиты государственной тайны.

Так, квантовый компьютер мог бы легко взломать широко используемый алгоритм RSA, основанный на вычислительной сложности задачи факторизации больших целых чисел.

Читать запись полностью »

$ 200 000 — любому, кто взломает IM-мессенджер Telegram

Опубликовано: 22 декабря 2013 года




Измученный сомнениями со стороны сообщества разработчиков и криптографов в стойкости криптографического протокола MTProto, который используется в Telegram, Павел Дуров решился на крайнюю меру.

Он объявил награду $200 тыс. любому, кто «расшифрует трафик Telegram и расскажет, как он это сделал».

«Насколько я вижу, там не столько анонимусы, сколько создатели местного конкурента — TextSecure под Android, — пытается Дуров идентифицировать критиков из вышеупомянутого обсуждения. — Telegram собрал много пользователей, и они справедливо засуетились.

Ребята мечутся между аргументом «Ваш алгоритм слишком новый, зачем это, если есть проверенные» и позицией «Ваш алгоритм слишком старый, зачем это, если есть новые», пишет habrahabr.ru.

Думаю, хорошим завершением дебатов будет объявление конкурса на дешифрацию трафика Telegram. Скажем, я готов открыть трафик всей моей переписки с момента регистрации в Telegram и вручить $200 000 любому, кто его расшифрует и расскажет, как.

В результате Telegram либо обнаружит и закроет лазейку для спецслужб, либо — что более вероятно — получит ещё одно доказательство нерушимости своего протокола».

Кто не знает, Telegram — это новый бесплатный IM-мессенджер, созданный для зарубежного рынка по образцу WhatsApp. Ведущий разработчик и один из создателей нового IM-протокола MTProto — Николай Дуров.

Проект развивается как независимое предприятие под крылом калифорнийского стартапа Digital Fortress, директором которого является Павел Дуров.

Программа отличается исключительной быстротой работы, удобством интерфейса, а также end-to-end шифрованием сообщений в секретных чатах, с поддержкой самоуничтожаемых сообщений, которые не оставляют следов на сервере Telegram.

Читать запись полностью »

Разведка США умеет взламывать популярные методы шифрования

Опубликовано: 8 сентября 2013 года




Эдвард Сноуден рассекретил очередные документы о деятельности американской разведки.

Согласно переданным бумагам, Агентство национальной безопасности США на протяжении двух десятилетий занимается взломом наиболее популярных методов шифрования и внедрением уязвимостей в популярные интернет-сервисы. В этой программе АНБ помогает шпионить и британская разведка.

Согласно очередной порции документов, переданных Эдвардом Сноуденом (Edward J. Snowden) журналистам The Guardian и The New York Times, Агентство национальной безопасности США обошло защиту и разрушило те методы шифрования, которые применяются в мировых торговых и банковских системах, защищают конфиденциальные данные (коммерческую тайну и медицинские записи), электронные письма, запросы в поисковых системах, интернет-чаты и телефонные звонки американцев и других граждан по всему миру.

В рамках программы под кодовым названием Bullrun АНБ занимается криптоанализом и применяет его результаты на практике.

Согласно рассекреченным документам и служебным запискам чиновников, АНБ использует сверхмощные компьютеры для взлома кодов и сотрудничает с некоторыми технологическими компаниями в США и за рубежом для создания своей «точки входа» в их продукты.

Наиболее интенсивные усилия АНБ были сосредоточены на криптозащите в широко применяемых протоколах и технологиях, таких как SSL, VPN и 4G.

В документах подчеркивается, что, так как шифрование иногда бывает очень эффективным, успех АНБ во многом зависит от сотрудничества с интернет-компаниями: добровольного, принудительного (заставляя их сотрудничать с помощью судебных ордеров) или тайного (перехватывая ключи шифрования или внося изменения в их аппаратное обеспечение и ПО). Названия компаний в документах не фигурируют.

Читать запись полностью »

Открыто новое рекордно большое простое число Мерсенна

Опубликовано: 8 февраля 2013 года


Рубрика: Дайджест, Лекции


Американские математики, участвующие в проекте GIMPS, получили самое большое известное простое число — оно состоит из 17 миллионов цифр, его открытие позволит получить новые стойкие шифры, говорится в сообщении на сайте проекта.

Новое простое число, относящееся к классу простых чисел Мерсенна, записывается как 2^57885161-1, в нем 17425170 цифр.

Оно было получено 25 января 2013 года на компьютере одного из участников проекта GIMPS — профессора университета центрального Миссури Кертиса Купера (Curtis Cooper).

На проверку простоты нового числа ушло 39 дней работы персонального компьютера в Университете Центрального Миссури, где работает Купер.

Независимая проверка была осуществлена сразу тремя исследователями на разных машинах, включая 32-ядерный сервер, предоставленный компанией Новартис.

Для Кертиса Купера новый рекорд стал уже третьим — ранее самые большие простые числа ему удавалось обнаруживать в 2005 и 2006 годах.

В 2008 году математики из Калифорнийского университета в Лос-Анджелесе побили рекорд Купера, открыв уже упоминавшееся простое число, записываемое 12 978 189 знаками.

За предыдущее открытие проект GIMPS получил премию в 100 тысяч долларов от фонда EFF, обещанную за открытие первого простого числа, записываемого более чем 10 миллионами знаков.

Полученные деньги проект разделил на небольшие премии для поощрения следующих открытий — так, Купер с 48-м числом Мерсенна претендует на 3 тысячи долларов.

Прежнее самое большое простое число, полученное в 2008 году, содержало 12978189 цифр.

«Простые числа очень интересны не только математикам, но и обычным людям, потому что они применяются в криптографии, например, для банковских кодов. Все они основаны на больших простых числах. Чем больше простое число, тем устойчивее шифр. Поэтому есть большой интерес к ним», — пояснил РИА Новости сотрудник Математического института имени Стеклова РАН (МИАН) Николай Андреев.

Читать запись полностью »

Шифровальные машины Вермахта

Опубликовано: 4 июня 2011 года




В 20—х годах ХХ века были изобретены электромеханические устройства шифрования, автоматизирующие процесс шифрования. Принцип таких машин основан на многоалфавитной замене символов исходного текста по длинному ключу согласно версии шифра Вижинера.

Главной деталью роторной машины является ротор с проволочными перемычками внутри. Ротор имеет форму диска. На каждой стороне диска расположены равномерно по окружности m электрических контактов, где m — число букв алфавита.

Каждый контакт на передней стороне диска соединён с одним из контактов на задней стороне. В результате электрический сигнал, представляющий знак, будет переставлен в соответствии с тем, как он проходит через ротор от передней стороны к задней.

При повороте ротора из одного положения в другое подстановка, которую он осуществляет в приходящем сигнале, будет изменяться. Роторы можно объединить в банк роторов. Для получения сильной криптографической системы расположение роторов должно меняться при переходе от знака к знаку сообщения.

Для закона движения ротора желательны следующие характеристики:

  • период должен быть большим;
  • после шифрования каждого знака все роторы или большая их часть должны повернуться друг относительно друга.

Роторная машина может быть настроена по ключу изменяемых любых её переменных:

  • роторов;
  • порядка расположения роторов;
  • числа мест остановки на колесо и т. д.

Также роторные машины имели устройства ввода и вывода: устройство считывания с перфоленты и печатающее устройство.

Lorenz SZ40 (SZ/42)

Читать запись полностью »