В этой статье мы проанализируем проблемы, относящиеся к генерации случайных чисел, используемых в криптографии. PHP5 не обеспечивает простой механизм генерации криптостойких случайных чисел, в то время как PHP7 решает эту проблему путем введения CSPRNG-функций.

Что такое CSPRNG?

Цитируя википедию, криптографически стойкий генератор псевдослучайных чисел (англ. Cryptographically secure pseudorandom number generator, CSPRNG) — это генератор псевдослучайных чисел с определёнными свойствами, позволяющими использовать его в криптографии.

CSPRNG в основном используется для следующих целей:

• Генерация ключей (в том числе, генерация public/private ключей)
• Создание случайных паролей для аккаунтов пользователей
• Системы шифрования

Главным аспектом сохранения высокого уровня безопасности является высокое качество случайности.

CSPRNG в PHP7

PHP7 вводит две новых функции, которые могут быть использованы для CSPRNG: random_bytes и random_int. Читать дальше →

Брюс Шнаейр, озабоченный последними нововведениями в US и UK по части ограничений на использование криптографии, которые обозвал Crypto War II, озаботился сбором информации о криптографических продуктах, производимых за пределами этих стран.

По последней ссылке - список из почти двух сотен продуктов для 2/3 которых известна страна разработки.

Вот кто-то импортозамещает, а американцы и англичане готовятся к прямо противоположному - замещению локальных разработок импортом, не связанным национальными ограничениями.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1144661.html. Please comment there using OpenID. Now there are comments

Если Сатоши Накомото и правда получит Нобелевку по экономике, то Нобилевскую лекцию ему следует читать по видеосвязи через Tor или i2p, ну и саму премию выплачивать, естественно, должны биткойнами.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1138630.html. Please comment there using OpenID. Now there are comments

http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/11970391/Internet-firms-to-be-banned-from-offering-out-of-reach-communications-under-new-laws.html

Вернее запретили фирмам предоставлять своим клиентам такие решения в области шифрования, которые нельзя будет вскрыть по запросу полиции. Какие утечки, какие бэкдоры? У невиновных нет оснований подозревать британскую полицию в том что она будет необоснованно вторгаться в их privacy.

Интересно, сколько времени понадобится англичанам для того, чтобы запретить open source?

Потому что OpenSource реализаций OTR имеется штабель. И тут нет никаких "компаний", к которым можно докопаться. Каждый пользователь берет и сам устанавливает (скачав исходник из-за пределов UK, например из US, где это дело первой поправкой покрывается) реализацию OTR.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1134155.html. Please comment there using OpenID. Now there are comments

ФБР предлагает платить выкуп владельцам криптолокеров.
Поскольку взломать грамотно зашифрованные файлы ни ФБР, ни NSA не смогут. Я бы на их месте предлагал считать, что носители данных смертны, и от криптолокера также как от сдыхания диска, спасает только своевременный бэкап.
NSA не рекомендует возиться с переходом на EC-криптографию предлагая дождаться появления post-quantum cryptographу, алгоритмов, устойчивых к взлому с помощью квантовых компьютеров. Не знаю что на них нашло. По ссылке там большая и серьезная статья с кучей математики, но как мне показалось, авторы её, рассмотрев кучу вариантов, приходят к тому же выводу.
Директор ЦРУ не в состоянии защитить свой почтовый ящик от тинейджера. Шнайер полагает что это не потому что Бреннан плохо разбирается в компьютерной безопасности и не уверен что смог бы сам успешно противостоять аналогичной атаке. Я тоже не уверен. Хотя я не храню ничего ценного в ящике на gmail-е, и не использую его для восстановления паролей но ведь достаточно determined атакующий может попытаться перехватить аналогичными методами социальной инженерии мой домен wagner.pp.ru и подменить там MX-запись. А за то время, которое мне понадобится, чтобы добиться восстановления контроля над доменом от Руцентра, можно много на каких аккаунтах пароли поменять успеть. Поэтому даже наличие физического контроля над почтовым сервером вообще говоря, не спасает от попыток перехвата электнонной почты. В конце концов, Шнайер описывает атаку на систему с одноразовыми СМС-кодами. Точно такими же методами с перехватом контроля над сим-картой путем социальной инженерии.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1132400.html. Please comment there using OpenID. Now there are comments