I. Криптография

Оглавление

1. Общие вопросы^[link2]
   1. Стандартная криптография и криптоанализ^[link3]
   2. Другие направления в криптографии^[link4]
2. Технические вопросы^[link5]
   1. Шифрование диска^[link6]
   2. Шифрование коммуникаций^[link7]
   3. Безопасная работа с файлами и пофайловое шифрование^[link8]
   4. Комплексные системы безопасности: шифрование с отрицанием^[link9]

I.1. Общие вопросы

I.1.A. Стандартная криптография и криптоанализ

• Основные понятия современной криптографии, идеальные модели и методы оценки стойкости:
  • О доказуемой безопасности, а также информационно-теоретической (безусловной) и вычислительной стойкости [1]^[link10], [2]^[link11], [3]^[link12].
  • О стандартной модели безопасности [1]^[link13], [2]^[link14].
  • О случайном оракуле [1]^[link15], [2]^[link16].
  • Об идеальном блочном шифре [1]^[link17], [2]^[link18], [3]^[link19], [4]^[link20], [5]^[link21].
• Критика идеальных моделей и методов криптографии:
  • Критика модели случайного оракула [1]^[link22], [2]^[link23].
  • Критика доказуемой безопасности [1]^[link24], [2]^[link25], [3]^[link26], [4]^[link27].
  • О невозможности создания идеальных конструкций и о кризисе в современной криптографии [1]^[link28], [2]^[link29], [3]^[link30], [4]^[link31].
• Виды криптоанализа:
  • О сертификационном криптоанализе [1]^[link32], [2]^[link33], [3]^[link34], [4]^[link35].
  • О линейном, дифференциальном и других видах криптоанализа [1]^[link36], [2]^[link37].
  • О статистическом методе — устаревшем виде криптоанализа [1]^[link38], [2]^[link39], [3]^[link40], [4]^[link41].
• Усиление криптостойкости:
  • О каскадных шифрах [1]^[link42], [2]^[link43], [3]^[link44].
  • О наивных попыктах улучшения стойкости криптографических примитивов [1]^[link45].
• Практический взлом вследствие криптографической нестойкости:
  • О взломе «XOR-шифрования» [1]^[link46], [2]^[link47].
  • О практическом взломе RC4 [1]^[link48].
  • О практической эксплуатации коллизионной нестойкости MD5 для генерации фальшивых сертификатов [1]^[link49].
  • О практической эксплуатации уязвимостей софтварных ГСЧ [1]^[link50], [2]^[link51], [3]^[link52], [4]^[link53].
  • О нетривиальных способах встраивания закладок в программы шифрования с открытым исходным кодом [1]^[link54], [2]^[link55], [3]^[link56].
• Практические советы по выбору шифров и паролей:
  • Об ограничениях 64-битных шифров при шифровании больших объёмов данных [1]^[link57].
  • О том, почему AES-256 имеет больший запас практической стойкости, чем AES-128 [1]^[link58].
  • О минимальной длине пароля, рекомендуемой для защиты от атаки методом полного перебора [1]^[link59].
• О том, почему асимметричное шифрование не используется в чистом виде отдельно от симметричного (в том числе, в PGP) [1]^[link60], [2]^[link61], [3]^[link62].
• Видео с простым объяснением протокола Диффи-Хеллмана [1]^[link63].
• О русскоязычной терминологии в криптографии и других науках [1]^[link64], [2]^[link65].

I.1.B. Другие направления в криптографии

• «ВременнЫе» протоколы шифрования:
  • О возможности расшифровки только в будущем (документы, саморасшифровывающиеся в будущем; послания к потомкам) [1]^[link66].
  • О недопущении расшифровки в будущем (самоуничтожающиеся документы, система Vanish) [1]^[link67].
• Шифрование с отрицанием:
  • О разнице между «отрицаемым шифрованием» и «отрицанием шифрования» [1]^[link68], [2]^[link69].
  • О связи кодирования, архивирования и шифрования. Можно ли надёжно детектировать шифртекст, не имеющий сигнатур? [1]^[link70].
  • О стеганографии [1]^[link71], [2]^[link72].
• О любительских и ручных шифрах (на бумаге) [1]^[link73].

I.2. Технические вопросы

I.2.A. Шифрование диска

• LUKS-шифрование:
  • О сигнатурах контейнеров LUKS [1]^[link74].
  • О шифровании мастер-ключа в и о возможности его утечки при неосторожном обращении. [1]^[link75].
  • О безопасном удалении криптоконтейнера методом затирания заголовка тома [1]^[link76].
  • О бэкапах, клонировании и изменении размеров шифрованных файловых систем и разделов, включая корневой. Использование LVM и resize2fs [1]^[link77].
  • О шифровании swap'а и о безопасном hibernate [1]^[link78], [2]^[link79], [3]^[link80].
• Критика аппаратного шифрования [1]^[link81].
• О шифровании загрузчика grub [1]^[link82].
• Сильно ли влияет шифрование файловой системы на скорость работы? [1]^[link83].
• О заполнении диска случайными данными для подготовки его к шифрованию [1]^[link84], [2]^[link85].
• О том, почему шифрование файловых систем обычно не включено по умолчанию [1]^[link86].

I.2.B. Шифрование коммуникаций

• О VoIP и шифровании голосовой связи:
  • О шифровании в VoIP-протоколах [1]^[link87].
  • О несовместимости сжатия голосового трафика кодеками с его надёжным шифрованием [1]^[link88], [2]^[link89].
  • Об использовании VoIP-протоколов поверх анонимных сетей [1]^[link90], [2]^[link91].
  • Об альтернативах Skype Out — звонках с заземлением [1]^[link92].
• О веб-чате с шифрованием [1]^[link93].
• О частоте обновления симметричного ключа, используемого в TLS-сессии [1]^[link94].
• О попытке EFF создать всемирную базу данных HTTPS-сертификатов, пользуясь содействием пользователей [1]^[link95], [2]^[link96].
• О DNS-спуфинге и фишинге в разных ситуациях (в том числе, при краже сертификата) [1]^[link97].

I.2.C. Безопасная работа с файлами и пофайловое шифрование

• GnuPG и PGP-ключи::
  • Об удалении PGP-ключа с сервера ключей [1]^[link98].
  • О проблемах gpg2, gpg-agent'а и их использовании с Windows-версией джаббер-клиента Psi. О проблемах frontend'ов к gpg [1]^[link99], [2]^[link100].
  • О создании PGP-ключей с временными подключами. Использование специальных опций при генерации PGP-ключей [1]^[link101].
  • О неправильной кодировке (кракозябрах) gpg в командной строке Windows [1]^[link102].
  • О шифровании нескольких файлов и/или каталогов одновременно при использовании gpg. Выбор алгоритма шифрования [1]^[link103].
• О восстановлении затёртых областей в картинках, JPEG- и PDF-файлах [1]^[link104].

I.2.D. Комплексные системы безопасности: шифрование с отрицанием

• Об отрицаемом шифровании в Truecrypt [1]^[link105].
• Отрицание использования дискового шифрования и наличия скрытой операцонной системы. Методы и идеи организации:
  • О гипотетической стеганографической операционной системе (стегоОС) — понимание проблемы [1]^[link106], [2]^[link107], [3]^[link108], [4]^[link109], [5]^[link110].
  • Метод виртуальных машин с использованием device mapper — кандидат на решение проблемы [1]^[link111], [2]^[link112], [3]^[link113], [4]^[link114], [5]^[link115], [6]^[link116], [7]^[link117], [8]^[link118].
  • Метод с использованием TrueCrypt — старый известный метод с рядом проблем в безопасности [1]^[link119], [2]^[link120].
  • Способы скрытия и выявления электронных носителей информации, microSD-карточки и нелинейные локаторы [1]^[link121], [2]^[link122], [3]^[link123].
• О бессигнатурном шифровании файлов [1]^[link124].