#криптография_нового_времени — Public Fediverse posts

История о том как абсолютное оружие оказалось никому не нужным

Все началось с того что к нам в офис приехал директор иногороднего филиала. Он подошел ко мне и сказал примерно следующее: “Я переписываюсь с генеральным директором с помощью mail.ru . В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.” Я озаботился вопросом и достаточно быстро выяснил, что стандартом является шифрование с помощью шифра AES и аутентификация с помощью шифра RSA. Все мессенджеры предусматривают регистрацию, имеют свои сервера и хранят историю переписки. Кроме того, я выяснил, что все существующие средства шифрования, которые доступны официально, должны иметь лицензию ФСБ (Постановление 313 https://base.garant.ru/70164728/ ). Одно из условий выдачи такой лицензии – предоставление ключей для доступа к переписке. (Вспоминаем историю с запретом Telegram в РФ). То есть, использование любого, существующего легально, мессенджера не дает уверенности в тайне переписки. Проанализировав ситуацию, я вывел рецепт идеального (защищенного) мессенджера. Он должен состоять из следующих элементов: 1. Алгоритм шифрования с абсоютной криптостойкостью. 2. Надежный способ передачи ключей. 3. Надежный способ аутентификации (не RSA). И не иметь своих серверов, не требовать регистрации, не хранить историю переписки. Далее началась реализация. Элемент 1. Шифр с абсолютной криптостойкостью. Бытует мнение что взломать можно любой шифр. Хотя бы теоретически - брутфорсом. И я почему-то уверен, что мало кто из читателей этого текста знает что такое алгоритм Вернама. (По крайней мере, я не знал).

https://habr.com/ru/articles/917428/

#абсолютная_криптостойкость #защищенный_мессенджер #защита #криптография #криптография_нового_времени #вернам #RSA #постквантовая_криптография #без_регистрации_и_смс

История о том как абсолютное оружие оказалось никому не нужным

Все началось с того что к нам в офис приехал директор иногороднего филиала. Он подошел ко мне и сказал примерно следующее: “Я переписываюсь с генеральным директором с помощью mail.ru . В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.” Я озаботился вопросом и достаточно быстро выяснил, что стандартом является шифрование с помощью шифра AES и аутентификация с помощью шифра RSA. Все мессенджеры предусматривают регистрацию, имеют свои сервера и хранят историю переписки. Кроме того, я выяснил, что все существующие средства шифрования, которые доступны официально, должны иметь лицензию ФСБ (Постановление 313 https://base.garant.ru/70164728/ ). Одно из условий выдачи такой лицензии – предоставление ключей для доступа к переписке. (Вспоминаем историю с запретом Telegram в РФ). То есть, использование любого, существующего легально, мессенджера не дает уверенности в тайне переписки. Проанализировав ситуацию, я вывел рецепт идеального (защищенного) мессенджера. Он должен состоять из следующих элементов: 1. Алгоритм шифрования с абсоютной криптостойкостью. 2. Надежный способ передачи ключей. 3. Надежный способ аутентификации (не RSA). И не иметь своих серверов, не требовать регистрации, не хранить историю переписки. Далее началась реализация. Элемент 1. Шифр с абсолютной криптостойкостью. Бытует мнение что взломать можно любой шифр. Хотя бы теоретически - брутфорсом. И я почему-то уверен, что мало кто из читателей этого текста знает что такое алгоритм Вернама. (По крайней мере, я не знал).

https://habr.com/ru/articles/917428/

#абсолютная_криптостойкость #защищенный_мессенджер #защита #криптография #криптография_нового_времени #вернам #RSA #постквантовая_криптография #без_регистрации_и_смс

История о том как абсолютное оружие оказалось никому не нужным

Все началось с того что к нам в офис приехал директор иногороднего филиала. Он подошел ко мне и сказал примерно следующее: “Я переписываюсь с генеральным директором с помощью mail.ru . В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.” Я озаботился вопросом и достаточно быстро выяснил, что стандартом является шифрование с помощью шифра AES и аутентификация с помощью шифра RSA. Все мессенджеры предусматривают регистрацию, имеют свои сервера и хранят историю переписки. Кроме того, я выяснил, что все существующие средства шифрования, которые доступны официально, должны иметь лицензию ФСБ (Постановление 313 https://base.garant.ru/70164728/ ). Одно из условий выдачи такой лицензии – предоставление ключей для доступа к переписке. (Вспоминаем историю с запретом Telegram в РФ). То есть, использование любого, существующего легально, мессенджера не дает уверенности в тайне переписки. Проанализировав ситуацию, я вывел рецепт идеального (защищенного) мессенджера. Он должен состоять из следующих элементов: 1. Алгоритм шифрования с абсоютной криптостойкостью. 2. Надежный способ передачи ключей. 3. Надежный способ аутентификации (не RSA). И не иметь своих серверов, не требовать регистрации, не хранить историю переписки. Далее началась реализация. Элемент 1. Шифр с абсолютной криптостойкостью. Бытует мнение что взломать можно любой шифр. Хотя бы теоретически - брутфорсом. И я почему-то уверен, что мало кто из читателей этого текста знает что такое алгоритм Вернама. (По крайней мере, я не знал).

https://habr.com/ru/articles/917428/

#абсолютная_криптостойкость #защищенный_мессенджер #защита #криптография #криптография_нового_времени #вернам #RSA #постквантовая_криптография #без_регистрации_и_смс

История о том как абсолютное оружие оказалось никому не нужным

Все началось с того что к нам в офис приехал директор иногороднего филиала. Он подошел ко мне и сказал примерно следующее: “Я переписываюсь с генеральным директором с помощью mail.ru . В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.” Я озаботился вопросом и достаточно быстро выяснил, что стандартом является шифрование с помощью шифра AES и аутентификация с помощью шифра RSA. Все мессенджеры предусматривают регистрацию, имеют свои сервера и хранят историю переписки. Кроме того, я выяснил, что все существующие средства шифрования, которые доступны официально, должны иметь лицензию ФСБ (Постановление 313 https://base.garant.ru/70164728/ ). Одно из условий выдачи такой лицензии – предоставление ключей для доступа к переписке. (Вспоминаем историю с запретом Telegram в РФ). То есть, использование любого, существующего легально, мессенджера не дает уверенности в тайне переписки. Проанализировав ситуацию, я вывел рецепт идеального (защищенного) мессенджера. Он должен состоять из следующих элементов: 1. Алгоритм шифрования с абсоютной криптостойкостью. 2. Надежный способ передачи ключей. 3. Надежный способ аутентификации (не RSA). И не иметь своих серверов, не требовать регистрации, не хранить историю переписки. Далее началась реализация. Элемент 1. Шифр с абсолютной криптостойкостью. Бытует мнение что взломать можно любой шифр. Хотя бы теоретически - брутфорсом. И я почему-то уверен, что мало кто из читателей этого текста знает что такое алгоритм Вернама. (По крайней мере, я не знал).

https://habr.com/ru/articles/917428/

#абсолютная_криптостойкость #защищенный_мессенджер #защита #криптография #криптография_нового_времени #вернам #RSA #постквантовая_криптография #без_регистрации_и_смс

Криптография эпохи Ренессанса: классика не стареет

В прошлой публикации кандидат исторических наук, старший научный сотрудник Московского музея криптографии Анастасия Ашаева рассказала о том, как политики и дипломаты использовали криптографию в эпоху Ренессанса. Теперь оставим эти увлекательные «игры престолов» и обратимся непосредственно к шифрованию. Как во времена Возрождения пытались усилить устаревшие шифры и что из этого получилось? Какие принципиально новые методики появились и в чем их преимущества? Кто стал «Леонардо да Винчи» от криптографии? Ответы на эти и другие вопросы читайте под катом.

https://habr.com/ru/companies/bastion/articles/901484/

#криптография #шифры_эпохи_ренессанса #криптография_нового_времени #история_криптографии #шифр_виженера #шифр_альберти #Tabula_Recta #решетка_Кардано #криптография_Возрождения

Криптография эпохи Ренессанса: шифрование как искусство и рабочий инструмент

Эпоха Ренессанса стала рассветом не только науки и искусства, но также криптографии. Некоторые шифры этого периода для криптографа – все равно что Сикстинская капелла или Мона Лиза для ценителя живописи. При этом именно в эпоху Возрождения шифрование превратилось из магической абракадабры и способа пустить пыль в глаза читателю в полноценный рабочий инструмент для защиты ценных сведений. В блог Бастиона снова заглянула Анастасия Ашаева – кандидат исторических наук, старший научный сотрудник Московского музея криптографии. Эксперт рассказала о шифровании эпохи Ренессанса. Сразу оговоримся, что в этой статье речь идет в основном об историческом контексте, информация по некоторым шифрам дается дозировано. Ведь криптография не существует в отрыве от исторических реалий — ее развитие неразрывно связано с потребностями людей и временем. Зато следующая публикация цикла будет всецело посвящена шифрам и криптографическим разработкам — с подробными описаниями, иллюстрациями и даже таблицами. А пока настраиваемся на прекрасное (как-никак, говорим о Возрождении) и поехали!

https://habr.com/ru/companies/bastion/articles/901478/

#криптография #шифрование_информации #шифры_эпохи_ренессанса #криптография_эпохи_ренессанса #криптография_нового_времени #история_криптографии #роль_криптографии_в_истории