Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «криптографии»
Автор md5crypt просит им больше не пользоваться 2012-06-08 02:10:47
Автор md5crypt Пол-Хеннинг Камп (Poul-Henning Kamp) опубликовал на персональном сайте призыв ко всем ...
+ развернуть текст сохранённая копия
Автор md5crypt Пол-Хеннинг Камп (Poul-Henning Kamp) опубликовал на персональном сайте призыв ко всем разработчикам прекратить использовать этот алгоритм для шифрования (скремблирования) паролей.
Камп говорит, что для своего времени md5crypt был достаточно надёжной защитой для паролей, но с момента его выхода в 1995 году прошло очень много времени. Последние тесты показывают, что на коммерчески доступном GPU можно перебирать варианты со скоростью 1 миллион в секунду, то есть MD5 сейчас уязвим перед брутфорсом точно в той же степени, в какой был уязвим основанный на DES скремблер crypt в 1995 году. Любой пароль из 8 символов можно взломать за пару дней.
«Как автор md5crypt, я умоляю всех не откладывая перейти на более надёжный скремблер паролей», — говорит Пол-Хеннинг Камп.
Читать дальше →
Тэги: md5, md5crypt, брутфорс, веб-разработка, криптография, скремблирование, хеш-функция, шифрование
[Из песочницы] ЭЦП в браузере: проблемы, решения, личный опыт 2012-04-23 14:56:55
Хабы: Информационная безопасность, Веб-разработка  + развернуть текст сохранённая копия
Хабы: Информационная безопасность, Веб-разработка 
Те, кто хоть раз сталкивался с необходимостью реализовать электронную цифровую подпись в браузере, хорошо знают, какая это головная боль для разработчика, и особенно для веб-разработчика, который успел привыкнуть к открытым стандартам, правилу, что его ПО одинаково хорошо работает во всех браузерах и ему все равно, какая ось стоит у пользователя, ну и прочим прелестям веба.
На самом деле сегодня ситуация с ЭЦП в браузере все же не так печальна как еще несколько лет назад, но она все же далека от идеала. Тема эта также несколько раз поднималась на хабре, например, здесь и здесь.
Под катом рассказ о самой проблеме, о том, как эту проблему можно решить, о том, как я ее решал, а также личные впечатления о том, как обстоят дела с ЭЦП в Беларуси.
Читать дальше →
Тэги: crypto, java, openssl, stunnel, web-разработка, безопасность, веб-разработка, гост, информационный, криптография, плагины, подпись, электронный, эцп
Прикладная криптография. Использование и синтез криптографических интерфейсов - А. Щербаков, А. Домашев 2012-04-10 09:43:00
Книга "Прикладная криптография. Использование и ... подход к вопросам криптографии и рассматривает круг ...
+ развернуть текст сохранённая копия
Книга "Прикладная криптография. Использование и синтез криптографических интерфейсов" предлагает практический подход к вопросам криптографии и рассматривает круг прикладных задач. Основное внимание уделено разработке собственных криптопровайдеров с помощью удобного пакета программ Cryptographic Service Provider Developer's Kit (CSPDK) и использованию криптографических модулей, уже существующих в операционных системах Windows.
Тэги: криптография
И еще про коллизии 2012-04-07 14:11:53
А ведь никто из критиковавших Тутубалина в предыдущем посте, не сообразил, что вообще-то все системы ...
+ развернуть текст сохранённая копия
А ведь никто из критиковавших Тутубалина в предыдущем посте, не сообразил, что вообще-то все системы электронной подписи существующие в мире, то есть, вообще говоря техническая база всей мировой банковской системы в том числе, но и не только она, основаны на предположении, что совпадение хэшей равно совпадению документов. This entry was originally posted at http://vitus-wagner.dreamwidth.org/725937.html. Please comment there using OpenID. Now there are  comments
Тэги: злой, компьютерный, криптография, люди
Идея первоапрельской шутки 2012-04-06 16:50:59
... профессиональные параноики и криптографы помнят, что вообще ...
+ развернуть текст сохранённая копия
Берем и подсовываем человеку, который занимается, ну скажем разработкой библиотеки для работы с графическими файлами, два файла, дающие коллизию md5. И говорим "ой чтой-то два одинаковых до бита файла по-разному отображаются". Правда, я бы если бы такое делал не стал бы использовать для этого формат ppm. Больно уж он простой. Гораздо лучше взять jpg, png или tiff, куда действительно можно какой угодно фигни в неотображаемые блоки напихать без нарушения формата. С другой стороны, поверить что в PPM-е возможна коллизия - еще сложнее. Человек, который знает как устроен формат PPM, пожалуй, даже не подумает сверить размеры файлов с информацией из загловка. Я не утверждаю, что над Тутубалиным пошутили именно таким способом. Но проверить эту гипотезу я ему предложил. А вообще идея клевая. Действительно, любой более-менее квалифицированный программист знает что такое MD5, но только профессиональные параноики и криптографы помнят, что вообще-то коллизии генерятся достаточно легко. Поэтому вряд ли человек начнет с того, что будет проверять, правда ли файлы, имеющие одинаковую md5, побитово совпадают. This entry was originally posted at http://vitus-wagner.dreamwidth.org/725751.html. Please comment there using OpenID. Now there are  comments
Тэги: компьютерный, криптография
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...
Главная / Главные темы / Тэг «криптографии»
|
Взлеты Топ 5
Падения Топ 5
|
