I. Криптография
Назад[link1] к общему оглавлению.
Оглавление
- Общие вопросы[link2]
- Технические вопросы[link5]
I.1. Общие вопросы
I.1.A. Стандартная криптография и криптоанализ
-
Основные понятия современной криптографии, идеальные модели и методы оценки стойкости:
- О доказуемой безопасности, а также информационно-теоретической (безусловной) и вычислительной стойкости [1][link10], [2][link11], [3][link12].
- О стандартной модели безопасности [1][link13], [2][link14].
- О случайном оракуле [1][link15], [2][link16].
- Об идеальном блочном шифре [1][link17], [2][link18], [3][link19], [4][link20], [5][link21].
-
Критика идеальных моделей и методов криптографии:
- Критика модели случайного оракула [1][link22], [2][link23].
- Критика доказуемой безопасности [1][link24], [2][link25], [3][link26], [4][link27].
- О невозможности создания идеальных конструкций и о кризисе в современной криптографии [1][link28], [2][link29], [3][link30], [4][link31].
-
Виды криптоанализа:
- О сертификационном криптоанализе [1][link32], [2][link33], [3][link34], [4][link35].
- О линейном, дифференциальном и других видах криптоанализа [1][link36], [2][link37].
- О статистическом методе — устаревшем виде криптоанализа [1][link38], [2][link39], [3][link40], [4][link41].
-
Усиление криптостойкости:
- О каскадных шифрах [1][link42], [2][link43], [3][link44].
- О наивных попыктах улучшения стойкости криптографических примитивов [1][link45].
-
Практический взлом вследствие криптографической нестойкости:
- О взломе «XOR-шифрования» [1][link46], [2][link47].
- О практическом взломе RC4 [1][link48].
- О практической эксплуатации коллизионной нестойкости MD5 для генерации фальшивых сертификатов [1][link49].
- О практической эксплуатации уязвимостей софтварных ГСЧ [1][link50], [2][link51], [3][link52], [4][link53].
- О нетривиальных способах встраивания закладок в программы шифрования с открытым исходным кодом [1][link54], [2][link55], [3][link56].
- Практические советы по выбору шифров и паролей:
- О том, почему асимметричное шифрование не используется в чистом виде отдельно от симметричного (в том числе, в PGP) [1][link60], [2][link61], [3][link62].
- Видео с простым объяснением протокола Диффи-Хеллмана [1][link63].
- О русскоязычной терминологии в криптографии и других науках [1][link64], [2][link65].
I.1.B. Другие направления в криптографии
- «ВременнЫе» протоколы шифрования:
-
Шифрование с отрицанием:
- О разнице между «отрицаемым шифрованием» и «отрицанием шифрования» [1][link68], [2][link69].
- О связи кодирования, архивирования и шифрования. Можно ли надёжно детектировать шифртекст, не имеющий сигнатур? [1][link70].
- О стеганографии [1][link71], [2][link72].
- О любительских и ручных шифрах (на бумаге) [1][link73].
I.2. Технические вопросы
I.2.A. Шифрование диска
-
LUKS-шифрование:
- О сигнатурах контейнеров LUKS [1][link74].
- О шифровании мастер-ключа в и о возможности его утечки при неосторожном обращении. [1][link75].
- О безопасном удалении криптоконтейнера методом затирания заголовка тома [1][link76].
- О бэкапах, клонировании и изменении размеров шифрованных файловых систем и разделов, включая корневой. Использование LVM и resize2fs [1][link77].
- О шифровании swap'а и о безопасном hibernate [1][link78], [2][link79], [3][link80].
- Критика аппаратного шифрования [1][link81].
- О шифровании загрузчика grub [1][link82].
- Сильно ли влияет шифрование файловой системы на скорость работы? [1][link83].
- О заполнении диска случайными данными для подготовки его к шифрованию [1][link84], [2][link85].
- О том, почему шифрование файловых систем обычно не включено по умолчанию [1][link86].
I.2.B. Шифрование коммуникаций
-
О VoIP и шифровании голосовой связи:
- О шифровании в VoIP-протоколах [1][link87].
- О несовместимости сжатия голосового трафика кодеками с его надёжным шифрованием [1][link88], [2][link89].
- Об использовании VoIP-протоколов поверх анонимных сетей [1][link90], [2][link91].
- Об альтернативах Skype Out — звонках с заземлением [1][link92].
- О веб-чате с шифрованием [1][link93].
- О частоте обновления симметричного ключа, используемого в TLS-сессии [1][link94].
- О попытке EFF создать всемирную базу данных HTTPS-сертификатов, пользуясь содействием пользователей [1][link95], [2][link96].
- О DNS-спуфинге и фишинге в разных ситуациях (в том числе, при краже сертификата) [1][link97].
I.2.C. Безопасная работа с файлами и пофайловое шифрование
-
GnuPG и PGP-ключи::
- Об удалении PGP-ключа с сервера ключей [1][link98].
- О проблемах gpg2, gpg-agent'а и их использовании с Windows-версией джаббер-клиента Psi. О проблемах frontend'ов к gpg [1][link99], [2][link100].
- О создании PGP-ключей с временными подключами. Использование специальных опций при генерации PGP-ключей [1][link101].
- О неправильной кодировке (кракозябрах) gpg в командной строке Windows [1][link102].
- О шифровании нескольких файлов и/или каталогов одновременно при использовании gpg. Выбор алгоритма шифрования [1][link103].
- О восстановлении затёртых областей в картинках, JPEG- и PDF-файлах [1][link104].
I.2.D. Комплексные системы безопасности: шифрование с отрицанием
- Об отрицаемом шифровании в Truecrypt [1][link105].
-
Отрицание использования дискового шифрования и наличия скрытой операцонной системы. Методы и идеи организации:
- О гипотетической стеганографической операционной системе (стегоОС) — понимание проблемы [1][link106], [2][link107], [3][link108], [4][link109], [5][link110].
- Метод виртуальных машин с использованием device mapper — кандидат на решение проблемы [1][link111], [2][link112], [3][link113], [4][link114], [5][link115], [6][link116], [7][link117], [8][link118].
- Метод с использованием TrueCrypt — старый известный метод с рядом проблем в безопасности [1][link119], [2][link120].
- Способы скрытия и выявления электронных носителей информации, microSD-карточки и нелинейные локаторы [1][link121], [2][link122], [3][link123].
- О бессигнатурном шифровании файлов [1][link124].
Назад[link1] к общему оглавлению.
[link2] https://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppA
[link3] https://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppAA
[link4] https://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppAB
[link5] https://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppB
[link6] https://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppBA
[link7] https://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppBB
[link8] https://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppBC
[link9] https://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov/kriptografija#fppBD
[link10] https://www.pgpru.com/comment24461
[link11] https://www.pgpru.com/faq/kriptografijaobschievoprosy#h37247-10
[link12] https://www.pgpru.com/faq/kriptografijaobschievoprosy#h37247-6
[link13] https://www.pgpru.com/comment24654
[link14] https://www.pgpru.com/faq/kriptografijaobschievoprosy#h37247-7
[link15] https://www.pgpru.com/comment32949
[link16] https://www.pgpru.com/faq/kriptografijaobschievoprosy#h37247-8
[link17] https://www.pgpru.com/comment29611
[link18] https://www.pgpru.com/comment41697
[link19] https://www.pgpru.com/comment64807
[link20] https://www.pgpru.com/comment64853
[link21] https://www.pgpru.com/faq/kriptografijaobschievoprosy#h37247-9
[link22] https://www.pgpru.com/comment41699
[link23] https://www.pgpru.com/comment43321
[link24] https://www.pgpru.com/comment24451
[link25] https://www.pgpru.com/comment26208
[link26] https://www.pgpru.com/comment55120
[link27] https://www.pgpru.com/faq/kriptografijaobschievoprosy#h37247-11
[link28] https://www.pgpru.com/comment19007
[link29] https://www.pgpru.com/comment60701
[link30] https://www.pgpru.com/comment63447
[link31] https://www.pgpru.com/comment64012
[link32] https://www.pgpru.com/comment26182
[link33] https://www.pgpru.com/comment33322
[link34] https://www.pgpru.com/comment46710
[link35] https://www.pgpru.com/faq/kriptografijaobschievoprosy#h37247-13
[link36] https://www.pgpru.com/comment6312
[link37] https://www.pgpru.com/forum/kriptografija/voprosypokriptoanalizu
[link38] https://www.pgpru.com/comment34852
[link39] https://www.pgpru.com/comment34913
[link40] https://www.pgpru.com/comment50962
[link41] https://www.pgpru.com/comment62161
[link42] https://www.pgpru.com/comment37486
[link43] https://www.pgpru.com/comment57634
[link44] https://www.pgpru.com/faq/kriptografijapraktika#h1792-6
[link45] https://www.pgpru.com/comment63437
[link46] https://www.pgpru.com/forum/kriptografija/modifikacijaxor
[link47] https://www.pgpru.com/forum/kriptografija/voprosvzlomshifraxor
[link48] https://www.pgpru.com/comment61878
[link49] https://www.pgpru.com/comment64143
[link50] https://www.pgpru.com/novosti/2006/0325konceptualjnajanestojjkostjgpschvlinux
[link51] https://www.pgpru.com/novosti/2007/backdoorvellipticheskihkrivyh
[link52] https://www.pgpru.com/novosti/2008/predskazuemyjjgschinebezopasnyekljuchivdebianubuntu
[link53] https://www.pgpru.com/novosti/2012/prakticheskieujazvimostiotkrytyhkljuchejjilipochemuronproigryvaetvitu
[link54] https://www.pgpru.com/comment5717
[link55] https://www.pgpru.com/comment6233
[link56] https://www.pgpru.com/comment17059
[link57] https://www.pgpru.com/comment61721
[link58] https://www.pgpru.com/comment37293
[link59] https://www.pgpru.com/comment59119
[link60] https://www.pgpru.com/comment3092
[link61] https://www.pgpru.com/comment25910
[link62] https://www.pgpru.com/comment37669
[link63] https://www.pgpru.com/comment51260
[link64] https://www.pgpru.com/comment64691
[link65] https://www.pgpru.com/comment64703
[link66] https://www.pgpru.com/comment64786
[link67] https://www.pgpru.com/novosti/2009/vanishsdelaetvashielektronnyedokumentysamounichtozhajuschimisja
[link68] https://www.pgpru.com/comment44838
[link69] https://www.pgpru.com/biblioteka/slovarj/otricaemoeshifrovanie
[link70] https://www.pgpru.com/comment37647
[link71] https://www.pgpru.com/comment24648
[link72] https://www.pgpru.com/comment61475
[link73] https://www.pgpru.com/comment60516
[link74] https://www.pgpru.com/comment45001
[link75] https://www.pgpru.com/comment60750
[link76] https://www.pgpru.com/comment54983
[link77] https://www.pgpru.com/comment64061
[link78] https://www.pgpru.com/comment48104
[link79] https://www.pgpru.com/comment60998
[link80] https://www.pgpru.com/comment64051
[link81] https://www.pgpru.com/comment61015
[link82] https://www.pgpru.com/comment61469
[link83] https://www.pgpru.com/comment39601
[link84] https://www.pgpru.com/comment57468
[link85] https://www.pgpru.com/comment39692
[link86] https://www.pgpru.com/comment39571
[link87] https://www.pgpru.com/comment57690
[link88] https://www.pgpru.com/comment46737
[link89] https://www.pgpru.com/comment60818
[link90] https://www.pgpru.com/comment60321
[link91] https://www.pgpru.com/forum/anonimnostjvinternet/voiceovertor
[link92] https://www.pgpru.com/comment39045
[link93] https://www.pgpru.com/forum/kriptografija/cryptocat
[link94] https://www.pgpru.com/comment25872
[link95] https://www.pgpru.com/comment51068
[link96] https://www.pgpru.com/comment51397
[link97] https://www.pgpru.com/comment53639
[link98] https://www.pgpru.com/comment58954
[link99] https://www.pgpru.com/comment58527
[link100] https://www.pgpru.com/comment62859
[link101] https://www.pgpru.com/comment63993
[link102] https://www.pgpru.com/comment64088
[link103] https://www.pgpru.com/comment64539
[link104] https://www.pgpru.com/comment62088
[link105] https://www.pgpru.com/novosti/2008/skrytyerazdelytruecryptmogutbytjnedostatochnoskrytymi
[link106] https://www.pgpru.com/comment15277
[link107] https://www.pgpru.com/comment30222
[link108] https://www.pgpru.com/comment24558
[link109] https://www.pgpru.com/comment39076
[link110] https://www.pgpru.com/comment20812
[link111] https://www.pgpru.com/forum/prakticheskajabezopasnostj/nevidimajashifrovanieurovnjapgpnafleshke
[link112] https://www.pgpru.com/comment52947
[link113] https://www.pgpru.com/comment47130
[link114] https://www.pgpru.com/comment47868
[link115] https://www.pgpru.com/comment63567
[link116] https://www.pgpru.com/comment49990
[link117] https://www.pgpru.com/comment63728
[link118] https://www.pgpru.com/comment38248
[link119] https://www.pgpru.com/comment11193
[link120] https://www.pgpru.com/comment15274
[link121] https://www.pgpru.com/comment38254
[link122] https://www.pgpru.com/comment39906
[link123] https://www.pgpru.com/comment47275
[link124] https://www.pgpru.com/comment39520