Криптография и PKI: от алгоритмов до сертификатов

Automated Reasoning: формальная верификация криптопротоколов на практике

от

«Доказательства безопасности в криптографии перестали быть сугубо академическим ритуалом. С ростом сложности протоколов и их внедрения в реальные системы, формальная верификация становится не просто хорошим тоном, а необходимым элементом доверия, особенно в контексте требований регуляторов вроде ФСТЭК и 152-ФЗ, где необходимо обосновывать не просто работу, а устойчивость системы к атакам. Automated reasoning, это не магия, … Читать далее

Блокчейн как инструмент доверия: применение в информационной безопасности

от

«Блокчейн часто представляют как двигатель для криптовалют, но его истинная революционность — в перераспределении доверия. Он не хранит «данные», а создает математически верифицируемую и коллективно поддерживаемую реальность, где каждый факт рождается с прикрепленной к нему историей происхождения и коллективной печатью одобрения. Для специалиста по защите это возможность встроить доверие в саму ткань системы, а не … Читать далее

Квантовая криптография: от математической сложности к законам физики

от

«Квантовая криптография, это не просто новый замок. Это фундаментальный сдвиг в правилах игры, где сама попытка подслушать сообщение разрушает его. Когда она станет массовой, исчезнет целый пласт угроз, но появится новая реальность: безопасность перестанет быть вопросом вычислительной сложности и станет вопросом физических законов. Это переопределит не только шифрование, но и доверие, архитектуру систем и то, … Читать далее

Поисковое шифрование: как искать по защищенным данным без ущерба для безопасности

от

«Searchable encryption, это не просто технология, а фундаментальный парадокс: как искать по тому, что скрыто. В российском IT, где требования 152-ФЗ и ФСТЭК делают шифрование обязательным, этот парадокс становится практической проблемой. Мы привыкли, что шифрование убивает функциональность, но есть способы сохранить и то, и другое, хотя и с оговорками. В этой статье мы разберемся, как … Читать далее

Что такое OpenID Connect и OAuth

от

«Без понимания различий между авторизацией и аутентификацией легко построить уязвимую систему. OAuth и OIDC, это не два варианта одного, а два уровня решения разных задач, где один строится поверх другого. Их совместное использование создаёт современный и, что важнее, безопасный доступ к данным.» Основы: зачем нужны два протокола Делегированный доступ и подтверждение личности, это фундаментально разные … Читать далее

Доказательство безопасности квантовой криптографии для реальных устройств

от

“Безопасность квантового распределения ключей доказана математически — но только для идеальных устройств. В реальных системах лазеры, детекторы и каналы связи имеют дефекты. Настоящая задача — доказать безопасность против адаптивных атак, использующих эти дефекты, и создать защищённый от реалистичных угроз криптографический примитив”. От идеальных моделей к реализму: почему доказательства перестают работать Фундаментальная идея квантовой криптографии — … Читать далее

Зашифрованные сейчас данные могут стать уязвимыми в будущем благодаря квантовым компьютерам.

от

«Представьте, что сегодня ваш зашифрованный поисковый запрос «рейтинг детских садов» абсолютно безопасен. Но через десять лет кто-то сможет расшифровать его с помощью квантового компьютера, достать из архива и понять, что в 2025 году у вас родился ребёнок. Это не сценарий далёкого будущего, это стратегия подготовки атаки уже сегодня. Зашифрованные сегодня данные, от поиска до переписки, … Читать далее

Постквантовая криптография: что менять в инфраструктуре уже сейчас

от

«Постквантовая криптография, это не про будущее. Это про то, что уже сегодня в вашей инфраструктуре лежат данные, которые станут уязвимыми через несколько лет. И защищать их нужно сейчас, потому что алгоритмы, которые мы используем сегодня, не переживут появления квантового компьютера. Но паниковать не стоит — есть конкретные шаги, которые можно и нужно делать уже сейчас.» … Читать далее

Миграция на постквантовую криптографию: разбор инженерных ловушек

от

«Статья не о квантовых компьютерах и даже не о криптографии. Статья о том, как крупная организация, запертая в сети устаревших систем и зависимостей, заставляет всю эту конструкцию медленно и необратимо двигаться в одном направлении. Это инженерное перепрошивание легаси, где единственная ошибка — не начинать». С чем мы переходим: базис и сроки Начнём с терминов, которые … Читать далее

Шифрование на основе атрибутов: отказ от традиционных ключей

от

Вместо контроля доступа через выдачу конкретных ключей, шифрование на основе атрибутов (Attribute-Based Encryption, ABE) строит защиту по совершенно другому принципу. Данные шифруются по заданной политике доступа, а пользователи получают ключи, описывающие их свойства — роль, отдел, местоположение, привилегии. Достаточно, чтобы набор атрибутов пользователя соответствовал политике в шифротексте, и доступ к данным будет разрешён. Безопасность при … Читать далее