Лазейки и скрытые каналы в криптоалгоритмах

За рубежом встраиванием лазеек занимаются не "плохие парни", а государственные структуры, причем почти официально. Интенсивно обсуждается вопрос включения таких каналов в криптоалгоритмы на законодательном уровне.

Сюжеты: Журнал Information Security Криптография

Пока солдаты раскрывают местонахождение военных баз...

cryptography.jpgПопулярное приложение бегунов и велосипедистов Strava, фиксирующее маршруты тренировок, публикует данные GPS с маршрутами тренировок. На интерактивной карте можно найти не только маршруты знаменитостей, но и секретные базы ЦРУ, военные базы в Ираке, Сирии, Афганистане - многие военные носят фитнесс трекеры, подключенные к приложению целый день. Причем касается это не только американских военных, но и росиийских.

Чья это ошибка? Приложения или военных, которым не хватает правил, регламентирующих применение военнослужащими фитнес-трекеров и GPS-приложений?

Сюжеты: Криптография Безопасность приложений Журнал Information Security

О принципах разработки и модернизации шифровальных средств

Представляем статью Александра Бондаренко, Григория Маршалко и Василия Шишкина из ТК 26, опубликованную в журнале Information Security #2-2017.

Для специалистов в области безопасности не является секретом тот факт, что адекватный угрозам выбор криптографических механизмов защиты и их корректная реализация являются краеугольным камнем безопасности информационно-телекоммуникационных систем в целом. Применение на практике криптографических механизмов, безопасность которых обосновывается в условиях теоретических, сильно формализованных моделей, требует использования большого количества организационных и технических мер, с тем чтобы исключить влияние факторов, которые не учитывались в исходных моделях.

Сюжеты: Криптография

Проблемы отечественной криптографии

Представляем статью Александра Баранова, заместителя генерального директора АО "ГНИВЦ" ФНС России, заведующего кафедрой информационной безопасности НИУ ВШЭ , опубликованную в журнале Information Security #1-2017.

Прошедший год фактически стал заключительным годом, когда применялись старые ГОСТы, старая криптосхема, ключевая структура и подпись. С 2017 г. станет обязательным применение новых, обновленных регулятором ГОСТов. Хотя обновленные продукты соответствуют новым требованиям, их адаптация и внедрение требуют длительного времени. Основные усилия сейчас направлены на практическую сторону: закупку и обновление лицензий. Это рутинная, формальная, но трудоемкая работа.

Сюжеты: Криптография

Кто расскажет о криптографии?

МГУ и ИнфоТеКС, ежегодный участник InfoSecurity Russia, получили грант на создание квантово-криптографической системы для защиты передаваемых через Интернет данных.

30,9% посетителей выставки хотят получить информацию как о уже существующих криптографических средствах защиты информации, так и о будущем этой технологии.

Сюжеты: InfoSecurity Russia Криптография