Статьи
Здесь вы найдете описания криптографических алгоритмов, работы на тему криптографии и информационной безопасности, помогающие глубже понять существующие уязвимости систем и методы защиты от них, публицистические и научные статьи.
Фокус
| (30.09.08) | О непростых взаимоотношениях между математикой и криптографией // Нил Коблитц[link1] В течении первых шести сотен лет – до изобретения криптографии с открытым ключом в 1970-х годах математика, применяемая в криптографии не представляла особого интереса. Лишь в двадцатом веке криптографы уже понемногу использовали какие-либо концепции из последних областей математики. |
| (09.09.08) | Перехват данных в Интернете: прекрасный новый мир для прослушивания // Уитфилд Диффи и Сьюзан Ландау[link2] Как только телефонные переговоры стали перемещаться в интернет, так нашлись и те, кто хочет их прослушивать. Однако, необходимые для этого технологии допускают опасную экспансию власти правительства в области прослушивания. |
| (09.09.08) | Криптография: как сохранить ваши секреты в безопасности // Анна Лисянская[link3] Многие люди, включая составителей большинства словарей, ошибочно думают, что "криптография" — это синоним учения о шифровании. Но современная криптография заключает в себе намного больше. Она обеспечивает математические методы для защиты коммуникаций и вычислений против всех типов нежелательного поведения и, таким образом, даёт инструменты для защиты нашей частной жизни и безопасности. |
| (31.01.08) | Риски для безопасности коммуникаций связи: потенциальные опасности Акта о Защите Америки // Стивен М. Бэлловин, Мэтт Блэйз, Уитфилд Диффи, Сьюзан Ландау, Питер Г. Нейман, Дженифер Рексфорд[link4] Новый американский закон разрешает прослушивание всякий раз, когда одна из сторон коммуникаций находится предположительно за пределами американских границ. Это создаёт серьёзный риск безопасности: опасность использования системы неуполномоченными лицами, опасность использования в криминальных целях, доверенными инсайдерами, а также опасность использования правительственными агентами. |
| (20.12.07) | Краткая история GNU Privacy Guard // Вернер Кох[link5] Прошло десять лет с того дня, как самая первая версия GNU Privacy Guard увидела свет. На тот момент она называлась не известным нам сегодня GnuPG, а "g10" по номеру статьи Немецкой Конституции (Grundgesetz Artikel 10), закрепляющей право на свободу телекоммуникаций, и как издёвка над законом G-10, дающим право спецслужбам обходить эти конституционно гарантированные свободы. |
| (14.01.07) | Современная техника взлома паролей // Брюс Шнайер[link6] За годы было написано множество работ о том, как создавать надежные пароли. Однако, большинство из них основывается скорее на анекдотических предположениях, нежели на фактических доказательствах. То, что приводится в статье — это ряд серьезных рекомендаций. |
| (26.10.05) | Анонимность: хорошая невостребованная технология // Хагаи Бар-Эль[link7] |
| (23.08.05) | "Автомагическое" шифрование с новыми продуктами PGP // Джон Каллас[link8] |
| (08.03.05) | Уязвимости Skype // SATtva[link9] |
| (12.02.05) | Бесплатная альтернатива небесплатному PGP // SATtva[link10] |
| (19.01.05) | Дыра в RC4 от Microsoft // Брюс Шнайер[link11] |
| (13.12.04) | Глобальный справочник PGP // SATtva[link12] |
| (07.09.04) | Почему новое – далеко не всегда лучшее, когда дело касается криптографии // Джон Каллас[link13] |
| (26.08.04) | Криптоанализ MD5 и SHA: время для нового стандарта // Брюс Шнайер[link14] |
| (24.08.04) | Криптоанализ хэш-функций – прогресс внушает опасения // unknown[link15] |
| (12.07.04) | Теперь провайдеры могут читать вашу электронную почту – легально // Джон Каллас[link16] |
| (21.06.04) | Рудимент или контрмера? // SATtva[link17] |
| (16.05.04) | Взлом "на слух" // SATtva[link18] |
OpenPGP
| Анализ надежности PGP[link19] | Глубокая исследовательская работа ван Оттерлоо, рассматривающая следующие аспекты PGP: историю развития, реализованные алгоритмы, спецификации OpenPGP, исходный код, ошибки, бреши и уязвимости. Обязательное чтение для всех, кого интересует криптография и подробности работы программы. |
| Описание и сравнение различных реализованных в PGP алгоритмов и криптосистем. | |
| Когда приложения переместились в Интернет, стало ясно, что использование паролей в этой среде не является ни в должной мере безопасным, ни достаточно масштабируемым. Эта статья рассматривает пути внедрения системы с объединенным управлением идентификацией, реализующей стойкую криптографию и инфрастуктуру ключей PGP. | |
| Применение атаки Шнайера-Джеллада-Катца[link23] к протоколу OpenPGP на примере программ PGP и GnuPG. Эта комплексная методика позволяет в определённых случаях взломать PGP-шифрованное сообщение при помощи подобранного шифртекста и дешифрующего оракула. | |
| Детали реализации атаки Мистера-Цуккерато[link25] на схему симметричного шифрования в стандарте OpenPGP. Она не имеет практической ценности против PGP и GnuPG, но может помочь в частичном взломе шифрованных сообщений, если оракулом выступает автоматизированная система. |
Криптология
| Пища для размышлений относительно нижнего порога стойкости RSA и других алгоритмов шифрования с открытым ключом. Неоднозначная статья, вызвавшая много жарких споров в форуме BugTraq. Ru. | |
| Пределы роста[link27] | К вопросу о реализации максимальных вычислительных возможностей и их использовании при решении криптоаналитических задач. |
| Обзорная статья Брюса Шнайера, посвященная описанию потенциальных уязвимостей реализаций криптосистем. | |
| Ханаанский бальзам[link29] | Как не попасться на удочку рекламных заявлений о совершенной защите и надёжности ненадёжного криптопродукта; эссе Брюса Шнайера, опубликованное в его ежемесячной рассылке CRYPTO-GRAM. |
| О причинах консервативного подхода к криптографии, почему не стоит спешить с принятием новых идей. | |
| Личностная криптография (IBE) – это относительно новая криптографическая система, в которой пара "открытый / закрытый ключ" может быть получена из любой строки. | |
| Длина ключа и его полный перебор[link32] | Спекуляции и подтверждённые факты о способах взлома шифровальных ключей, о современных возможностях и перспективах в данной сфере. |
| Взгляд эксперта на новейшее семейство алгоритмов с открытым ключом, их достоинства, слабости и свойства. Нужно ли стремиться к новизне или стоит исповедовать более конвервативные взгляды? |
Безопасность
| Стеганография[link34] | Что это, как действует и чем отличается от криптографии. |
| Перспективы тотального криптографирования Интернета. | |
| Безопасная работа с компьютером[link36] | Несколько простых рекомендаций от Брюса Шнайера, способных немного повысить безопасность работы в Сети. |
| Как оценивать меры защиты[link37] | Пять элементарных безотказных критериев оценки любой меры безопасности, персональной или общенациональной. Хороший тест перед принятием того или иного решения по обеспечению защиты. |
| Поиск компромисса между открытостью и секретностью системы безопасности ради повышения её защённости. | |
| Кто боится Мэллори Вульфа?[link39] | О важности грамотной оценки угроз и о последствиях ошибки на примере протокола SSL и атаки "человек посередине". |
| Игры в умные карты[link40] | Важнейшей технологией, лежащей в фундаменте практически всех современных средств и методов идентификации, являются смарт-карты. В настоящем разделе собраны достаточно глубокие технические подробности о реальной ситуации с (не) безопасностью смарт-карт как технологии самого широкого назначения. |
| Отчет группы европейских экспертов о состоянии англо-американских систем глобальной радио-электронной разведки (ECHELON[link42]), подготовленный в рамках расследования Еврокомиссии 2000 года по фактам использования разведданных в конкуретной борьте против европейских компаний. Одна из наиболее полных работ по тематике ECHELON'а. | |
| Совместный отчёт группы известнейших криптологов об издержках, рисках и трудностях реализации глобальной системы депонирования криптографических ключей. Переработанная редакция от 1998 года. |
Анонимность
| Описание структуры и протокола анонимной сети Tor, включая схемы построения цепочек, передачи данных, работы скрытых сервисов и точек встречи. | |
| В этом отчете (датированном февралем 2005 г.) разработчики сети Tor обрисовывают те социальные и технические проблемы, с которыми они столкнулись при проектировании, развертывании и поддержке своей децентрализованной анонимной сети. | |
| Несмотря на то, что сеть Tor защищает своих пользователей от анализа трафика и прослушки, она не способна предотвратить блокирование всех Tor-узлов на уровне межсетевых экранов в целях поддержания государственной и корпоративной цензуры. В данной работе разработчики Tor рассматривают пути улучшения системы Tor для противостояния подобным атакам. |
[link2] http://www.pgpru.com/biblioteka/statji/prekrasnyjjnovyjjmirdljaproslushivanija
[link3] http://www.pgpru.com/biblioteka/statji/kriptografijakaksohranitjsekrety
[link4] http://www.pgpru.com/biblioteka/statji/aktozaschiteameriki
[link5] http://www.pgpru.com/biblioteka/statji/kratkajaistorijagpg
[link6] http://www.pgpru.com/biblioteka/statji/sovremennajatehnikavzlomaparolejj
[link7] http://www.pgpru.com/biblioteka/statji/nevostrebovannajaanonimnostj
[link8] http://www.pgpru.com/biblioteka/statji/avtomagicheskoeshifrovanie
[link9] http://www.pgpru.com/biblioteka/statji/ujazvimostiskype
[link10] http://www.pgpru.com/biblioteka/statji/besplatnajaaljternativapgp
[link11] http://www.pgpru.com/biblioteka/statji/rc4otmicrosoft
[link12] http://www.pgpru.com/biblioteka/statji/globaljnyjjspravochnikpgp
[link13] http://www.pgpru.com/biblioteka/statji/novoenevsegdaluchshee
[link14] http://www.pgpru.com/biblioteka/statji/kriptoanalizheshfunkcijjvremjadljanovogostandarta
[link15] http://www.pgpru.com/biblioteka/statji/kriptoanalizheshfunkcijjprogressvnushaetopasenija
[link16] http://www.pgpru.com/biblioteka/statji/provajjderymogutchitatjnashupochtu
[link17] http://www.pgpru.com/biblioteka/statji/rudimentilikontrmera
[link18] http://www.pgpru.com/biblioteka/statji/vzlomnasluh
[link19] http://www.pgpru.com/biblioteka/statji/analiznadezhnostipgp
[link20] http://www.pgpru.com/biblioteka/statji/sravniteljnyjjobzoralgoritmovpgp
[link21] http://www.pgpru.com/biblioteka/statji/upravlenieidentifikaciejjpgp
[link22] http://www.pgpru.com/biblioteka/statji/files?get=chosenciphertext.pdf
[link23] http://www.pgpru.com/faq/kriptografija#q6
[link24] http://www.pgpru.com/biblioteka/statji/files?get=openpgporaclecfb.pdf
[link25] http://www.pgpru.com/faq/kriptografija#q9
[link26] http://www.pgpru.com/biblioteka/statji/primenenieshifrovanijastojjkostjrsa
[link27] http://www.pgpru.com/biblioteka/statji/predelyrosta
[link28] http://www.pgpru.com/biblioteka/statji/slabyemestakriptograficheskihsistem
[link29] http://www.pgpru.com/biblioteka/statji/hanaanskijjbaljzam
[link30] http://www.pgpru.com/biblioteka/statji/pochemuvazhnonevydeljatjsja
[link31] http://www.pgpru.com/biblioteka/statji/chtotakoelichnostnajakriptografija
[link32] http://www.pgpru.com/biblioteka/statji/dlinakljuchapolnyjjperebor
[link33] http://www.pgpru.com/biblioteka/statji/asimmetrichnajakriptografijanaellipticheskihkrivyh
[link34] http://www.pgpru.com/biblioteka/statji/steganografija
[link35] http://www.pgpru.com/biblioteka/statji/budutlikiberprestupnikipravitjmirom
[link36] http://www.pgpru.com/biblioteka/statji/bezopasnajarabotapk
[link37] http://www.pgpru.com/biblioteka/statji/kakocenivatjmeryzaschity
[link38] http://www.pgpru.com/biblioteka/statji/sekretnostjbezopasnostjnejasnostj
[link39] http://www.pgpru.com/biblioteka/statji/ktoboitsjamellorivuljfa
[link40] http://www.pgpru.com/biblioteka/statji/umnyekarty
[link41] http://www.pgpru.com/biblioteka/statji/files?get=echelon.pdf
[link42] http://www.pgpru.com/biblioteka/slovarjECHELON
[link43] http://www.pgpru.com/biblioteka/statji/files?get=The_Risks_Of_Key_Recovery.htm
[link44] http://www.pgpru.com/biblioteka/statji/files?get=tor-design.pdf
[link45] http://www.pgpru.com/biblioteka/statji/files?get=challenges.pdf
[link46] http://www.pgpru.com/biblioteka/statji/files?get=tor_blocking.pdf