Лазейки и скрытые каналы в криптоалгоритмах

За рубежом встраиванием лазеек занимаются не "плохие парни", а государственные структуры, причем почти официально. Интенсивно обсуждается вопрос включения таких каналов в криптоалгоритмы на законодательном уровне.

Сюжеты: Криптография Журнал Information Security

Пока солдаты раскрывают местонахождение военных баз...

cryptography.jpgПопулярное приложение бегунов и велосипедистов Strava, фиксирующее маршруты тренировок, публикует данные GPS с маршрутами тренировок. На интерактивной карте можно найти не только маршруты знаменитостей, но и секретные базы ЦРУ, военные базы в Ираке, Сирии, Афганистане - многие военные носят фитнесс трекеры, подключенные к приложению целый день. Причем касается это не только американских военных, но и росиийских.

Чья это ошибка? Приложения или военных, которым не хватает правил, регламентирующих применение военнослужащими фитнес-трекеров и GPS-приложений?

Сюжеты: Криптография Журнал Information Security Безопасность приложений

Проблемы отечественной криптографии

Представляем статью Александра Баранова, заместителя генерального директора АО "ГНИВЦ" ФНС России, заведующего кафедрой информационной безопасности НИУ ВШЭ , опубликованную в журнале Information Security #1-2017.

Прошедший год фактически стал заключительным годом, когда применялись старые ГОСТы, старая криптосхема, ключевая структура и подпись. С 2017 г. станет обязательным применение новых, обновленных регулятором ГОСТов. Хотя обновленные продукты соответствуют новым требованиям, их адаптация и внедрение требуют длительного времени. Основные усилия сейчас направлены на практическую сторону: закупку и обновление лицензий. Это рутинная, формальная, но трудоемкая работа.

Сюжеты: Криптография

Кто расскажет о криптографии?

МГУ и ИнфоТеКС, ежегодный участник InfoSecurity Russia, получили грант на создание квантово-криптографической системы для защиты передаваемых через Интернет данных.

30,9% посетителей выставки хотят получить информацию как о уже существующих криптографических средствах защиты информации, так и о будущем этой технологии.

Сюжеты: InfoSecurity Russia Криптография