Криптография и PKI: от алгоритмов до сертификатов

Почему BitLocker по умолчанию не защищает от физического доступа

от

Исследователь под ником Nightmare-Eclipse выложил рабочий прототип инструмента YellowKey. Он получает командную строку на зашифрованном BitLocker разделе — без ключа восстановления, без пин-кода, через обычную флешку и стандартную среду восстановления Windows. Атака работает только против конфигурации TPM-only, которая в корпоративных сетях встречается чаще, чем хотелось бы. https://seberd.ru/25254 Как проверить, уязвима ли ваша машина Открываете командную … Читать далее

Почему RC4 считался безопасным 28 лет, а потом его полностью сломали

от

Сентябрь 1994 года. Анонимное сообщение в рассылке Cypherpunks выкладывает полный исходный код алгоритма, который RSA Security держала в секрете семь лет. Копия мгновенно расходится по форумам. Инженеры начинают встраивать решение в браузеры, почтовые клиенты и сетевые контроллеры. Простота конструкции и минимальное потребление оперативной памяти делают шифр идеальным для эпохи медленных модемных линий. Математическую устойчивость никто … Читать далее

Семикратная перезапись данных для безопасного удаления — устаревший миф, подпитываемый маркетингом и непониманием физики современных накопителей

от

Семикратная перезапись данных для безопасного удаления — устаревший миф, который продолжает жить благодаря маркетингу и непониманию физических принципов работы современных накопителей Метод многопроходной перезаписи часто ассоциируется с зарубежными стандартами, такими как DoD 5220.22-M (три или семь проходов), и особенно с работой Питера Гутмана (Peter Gutmann) 1996 года. Гутман описал до 35 проходов с различными паттернами … Читать далее

Почему переход на постквантовую криптографию нельзя откладывать

от

Директор Агентства национальной безопасности публично подтвердил то, о чем в индустрии шептались годами. Операторы глобального уровня записывают полные рукопожатия TLS вместе с потоком зашифрованных данных. https://seberd.ru/4156 Архивы лежат на дисковых массивах годами. Цель перехвата не в мгновенном чтении. Цель в ожидании вычислительного инструмента. Стратегия накопления шифротекста перешла из теоретических сценариев в официальную плоскость. Документ с … Читать далее

Когда квантовый компьютер взломает RSA: не 5 лет и не 50

от

«Время — главный враг криптографии, а обещания о скором квантовом апокалипсисе стали удобным маркетингом для одних и источником страха для других. Смысл не в том, чтобы угадать дату, а в том, чтобы понять, что происходит в лабораториях, а что — в презентациях инвесторов. И почему ваша зашифрованная переписка десятилетней давности может стать уязвимой задолго до … Читать далее

Квантовая телепортация: как работает связь, защищённая законами физики

от

«Квантовые сети предлагают не просто новый алгоритм, а фундаментально иной подход к защите: они перемещают гарантии безопасности из абстрактной математики в материальную плоскость физических законов. Если секретность традиционно основывалась на сложности вычислений, которую можно взломать, то здесь она зиждется на невозможности бесследного измерения квантового состояния — невозможности, заложенной в природу.» Принцип: не перенос материи, а … Читать далее

Шифрование данных на устройствах пользователей

от

«Шифрование на устройстве, это не просто галочка в политике безопасности. Это последний рубеж, который отделяет ваши данные от злоумышленника, когда все остальные меры — межсетевые экраны, антивирусы, DLP — уже не сработали, потому что ноутбук украли или жесткий диск изъяли. Понимание, как оно работает и где скрыты подводные камни, критически важно для реальной защиты, а … Читать далее

Архитектура шифрования томов BitLocker

от

«Шифрование тома BitLocker выглядит как монолитное решение, но на самом деле это каскад ключей и проверок целостности, уязвимый в неочевидных точках стыка.» Как работает шифрование на уровне диска BitLocker встроен в ядро Windows и функционирует как драйвер фильтра диска (fvevol.sys). Он прозрачно перехватывает все операции ввода-вывода, шифруя данные перед записью на физический носитель и расшифровывая … Читать далее

Witness encryption: приватные и проверяемые условия в смарт-контрактах

от

«Криптография, привязанная к фактам, а не к людям, переворачивает смарт-контракты. Обычный блокчейн публичен, а твои секретные условия исполнения — нет. Шифрование на основе доказательств позволяет создавать контракты, которые скрывают свою логику до наступления события, автоматизируют комплаенс без передачи личных данных регулятору и делают приватное голосование действительно проверяемым. Это не теоретическая абстракция, это каркас для следующего … Читать далее

Постквантовая криптография: как внедрить её в облаке уже сегодня

от

«Квантовые компьютеры, это не футуристическая угроза, а уже сформулированное требование регулятора ФСТЭК. Отложить переход на криптографию, устойчивую к квантовым атакам (PQC), означает получить отказ в аттестации завтра. Классические хэш-функции и алгоритмы шифрования могут быть взломаны в течение часов, а не десятилетий. Практика показывает, что организации, внедряющие PQC сегодня, получают стратегическое преимущество и избегают авральной перестройки … Читать далее