Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «криптограф»
Использование плагина eToken-ЕПГУ для формирования ЭЦП 2012-09-17 21:15:40
Это продолжение темы, поднятой в предыдущем посте о Едином Портале Госуслуг (ЕПГУ) и аппаратных ...
+ развернуть текст сохранённая копия
Это продолжение темы, поднятой в предыдущем посте о Едином Портале Госуслуг (ЕПГУ) и аппаратных ключах ЭЦП eToken-ГОСТ.
Сначала традиционное описание граблей.
Квест номер 1
После того, как я получил токен, мне захотелось вытащить из него сертификат ключа, чтобы в случае чего отдавать заинтересованным лицам для проверки моей ЭЦП.
Грабля первая — ни SDK 4.55, ни SDK 5.1 не хотели признавать eToken ГОСТ инициализированным и с наличествующим ключом.
Грабля вторая — КриптоПро 3.6 — тоже. Что странно — в бланке сертификата указывалось, что ключ сгенерирован КриптоПро CSP 3.6.
В поисках истины хоть чего-то, что могло бы помочь доступиться до содержимого токена, я набрел на аладдиновский же плагин JC-Web.
Плагин опознавал токен, выдавал SN, список сертификатов числом 1 с ID=3 и названием «Certificate». Но не более. Попытка скормить PIN, или передать данные на подпись вызывали исключение.
Оставалась последняя надежда — расковырять плагин, используемый ЕПГУ для целей авторизации. По сути тот же JC-Web, только сильно проще.
И я полез на сайт Госуслуг.
Реверсинг API плагина ЕПГУ
Тэги: etoken, веб-разработка, госуслуги, железо, интернет, криптография, правительство, российский, технология, электронный
Опыт получения токена закрытого ключа для Единого Портала Госуслуг 2012-09-14 05:12:22
Всё нижеописанное относится к физлицам Российской Федерации.
Зачем это надо?
+ развернуть текст сохранённая копия
Всё нижеописанное относится к физлицам Российской Федерации.
Зачем это надо?
Как вы, возможно, знаете — авторизация на портале госуслуг возможна тремя способами — при помощи логина и пароля (где роль логина играет номер СНИЛС), при помощи USB-ключа ЭЦП (криптографического токена), и при помощи CSP.
Мне проще помнить небольшой ПИН к токену, чем каждый раз держать перед глазами карточку СНИЛС с цифрами номера, и вспоминать пароль (а требования к паролю у ЕПГУ серьезные).Поэтому я решил получить аппаратный токен с ключом ЭЦП.
До кучи — квалифицированую подпись токеном можно использовать и помимо портала госуслуг.
Как это было ...
Тэги: etoken, госуслуги, железо, криптография, правительство, электронный, эцп
К вопросу о компрометации ключей от висячих замков 2012-08-29 16:07:54
+ развернуть текст сохранённая копия
На этой картинке изображен запор, который запирается 15 висячими замками, и может быть открыт, если отперт хотя бы один замок. Данная схема хороша тем, что если какой-нибудь ключ был скомпрометирован, можно поменять соответствующий замок и не мучаться с тем, чтобы донести ключи от него до держателей всех остальных ключей от данных ворот. Upd. А еще эта фотография - правильное изображение понятия "shared lock". This entry was originally posted at http://vitus-wagner.dreamwidth.org/771017.html. Please comment there using OpenID. Now there are  comments
Тэги: безопасность, компьютерный, криптография
Гомоморфное шифрование своими руками 2012-08-23 09:41:53
... вас кто интересуется криптографией наверняка знают, ... оставалась для всех криптографов мира священным ...
+ развернуть текст сохранённая копия
Доброго времени суток, уважаемые читатели. Те из вас кто интересуется криптографией наверняка знают, что такое гомоморфное шифрование и для чего оно нужно. Для тех кто пока не понимает о чем речь приведу определение из русскоязычной википедии:
Гомоморфное шифрование — криптографическая система, которая позволяет проводить определенные математические действия с открытым текстом путем произведения операций с зашифрованным текстом.
Долгое время полностью гомоморфная криптосистема оставалась для всех криптографов мира священным Граалем, недостижимым идеалом. И вот в 2009 году Craig Gentry в своей диссертации впервые описал полностью рабочую схему гомоморфного шифрования.
Несколько математических подробностей идеи Gentry а также пример реализации его алгоритма вы найдете под катом.
Читать дальше →
Тэги: fhe, алгоритм, безопасность, гомоморфное, информационный, криптография, шифрование
Алгоритм шифрования Anubis на PHP 2012-06-11 15:11:57
... своеобразную неделю криптографии на Хабре, ... Баррето — известный криптограф, один из разработчиков ...
+ развернуть текст сохранённая копия
Продолжая своеобразную неделю криптографии на Хабре, я решил поделиться своей реализацией алгоритма шифрования Anubis на PHP. Anubis представляет собой блочный алгоритм шифрования, являющийся, по-сути, модификацией алгоритма Rijndael, принятого в качестве стандарта шифрования в США. Авторами шифра являются Винсент Рэймен — один из разработчиков Rijndael и Пауло С. Л. М. Баррето — известный криптограф, один из разработчиков хэш-функции Whirlpool.
Почему я выбрал именно Anubis? Это не патентованный алгоритм, доступный для свободного использования. Anubis отвечает современным требованиям безопасности — размер блока составляет, как и в AES, 128 бит, а длина ключа может варьироваться от 128 до 320 бит. Кроме того, с момента опубликования в 2000-м году, в алгоритме Anubis не обнаружено слабых мест. Он не попал в проект NESSIE, но лишь из-за своей схожести с Rijndael.
Чуть-чуть подробнее о конкретной реализации
Тэги: php, криптография, шифрование
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...
Главная / Главные темы / Тэг «криптограф»
|
Взлеты Топ 5
Падения Топ 5
|
