Хеши, подпись и прикладные алгоритмы

Почему RC4 считался безопасным 28 лет, а потом его полностью сломали

от

Сентябрь 1994 года. Анонимное сообщение в рассылке Cypherpunks выкладывает полный исходный код алгоритма, который RSA Security держала в секрете семь лет. Копия мгновенно расходится по форумам. Инженеры начинают встраивать решение в браузеры, почтовые клиенты и сетевые контроллеры. Простота конструкции и минимальное потребление оперативной памяти делают шифр идеальным для эпохи медленных модемных линий. Математическую устойчивость никто … Читать далее

Семикратная перезапись данных для безопасного удаления — устаревший миф, подпитываемый маркетингом и непониманием физики современных накопителей

от

Семикратная перезапись данных для безопасного удаления — устаревший миф, который продолжает жить благодаря маркетингу и непониманию физических принципов работы современных накопителей Метод многопроходной перезаписи часто ассоциируется с зарубежными стандартами, такими как DoD 5220.22-M (три или семь проходов), и особенно с работой Питера Гутмана (Peter Gutmann) 1996 года. Гутман описал до 35 проходов с различными паттернами … Читать далее

Почему переход на постквантовую криптографию нельзя откладывать

от

Директор Агентства национальной безопасности публично подтвердил то, о чем в индустрии шептались годами. Операторы глобального уровня записывают полные рукопожатия TLS вместе с потоком зашифрованных данных. https://seberd.ru/4156 Архивы лежат на дисковых массивах годами. Цель перехвата не в мгновенном чтении. Цель в ожидании вычислительного инструмента. Стратегия накопления шифротекста перешла из теоретических сценариев в официальную плоскость. Документ с … Читать далее

Квантовая телепортация: как работает связь, защищённая законами физики

от

«Квантовые сети предлагают не просто новый алгоритм, а фундаментально иной подход к защите: они перемещают гарантии безопасности из абстрактной математики в материальную плоскость физических законов. Если секретность традиционно основывалась на сложности вычислений, которую можно взломать, то здесь она зиждется на невозможности бесследного измерения квантового состояния — невозможности, заложенной в природу.» Принцип: не перенос материи, а … Читать далее

Постквантовая криптография: как внедрить её в облаке уже сегодня

от

«Квантовые компьютеры, это не футуристическая угроза, а уже сформулированное требование регулятора ФСТЭК. Отложить переход на криптографию, устойчивую к квантовым атакам (PQC), означает получить отказ в аттестации завтра. Классические хэш-функции и алгоритмы шифрования могут быть взломаны в течение часов, а не десятилетий. Практика показывает, что организации, внедряющие PQC сегодня, получают стратегическое преимущество и избегают авральной перестройки … Читать далее

Изогении: путь как основа постквантовой криптографии

от

«Если привычная криптография работает с секретными числами, которые прячут в группах, то криптография на изогениях делает ставку на принципиально иной объект — путь в абстрактном лабиринте. Все участники знают карту этого лабиринта, начальную и конечную точки, но восстановить пройденный маршрут без подсказки считается вычислительно невозможным даже для квантового компьютера.» Изогения: не число, а путь В … Читать далее

Подготовка к постквантовой эре: начало миграции сейчас

от

«Квантовые компьютеры не отменяют криптографию, а переводят её в новое состояние, подобно переходу от аналоговых шифров к RSA. Готовность, это не простая замена алгоритмов, а системный аудит всей цифровой инфраструктуры. Те, кто начнёт сейчас, получат стратегическое преимущество и избегнут хаотичных миграций под давлением регулятора или после утечки уже перехваченных данных.» Что такое постквантовая криптография и … Читать далее

Миграция на постквантовые алгоритмы: стратегия и первые шаги

от

"Самое странное в квантовой угрозе — то, что она абсолютно реальна для части информации, которая у вас уже есть сегодня, но абсолютно нереальна для самого процесса её взлома. Вы вынуждены готовиться к атаке, которой пока нет, и ваша основная задача — не растерять по пути то, что уже защищено". Постквантовые алгоритмы, это не просто новая … Читать далее

Квантовая криптография: от математической сложности к законам физики

от

«Квантовая криптография, это не просто новый замок. Это фундаментальный сдвиг в правилах игры, где сама попытка подслушать сообщение разрушает его. Когда она станет массовой, исчезнет целый пласт угроз, но появится новая реальность: безопасность перестанет быть вопросом вычислительной сложности и станет вопросом физических законов. Это переопределит не только шифрование, но и доверие, архитектуру систем и то, … Читать далее

Доказательство безопасности квантовой криптографии для реальных устройств

от

“Безопасность квантового распределения ключей доказана математически — но только для идеальных устройств. В реальных системах лазеры, детекторы и каналы связи имеют дефекты. Настоящая задача — доказать безопасность против адаптивных атак, использующих эти дефекты, и создать защищённый от реалистичных угроз криптографический примитив”. От идеальных моделей к реализму: почему доказательства перестают работать Фундаментальная идея квантовой криптографии — … Читать далее