Весьма длинная статья, в которой хорошо разобраны цифровые подписи.

#signature #cryptography #cybersec
https://blog.cryptographyengineering.com/2018/04/07/hash-based-signatures-an-illustrated-primer/

Zero-knowledge proofs - горячая тема в современной криптографии, попался неплохой пост, как в это можно быстро погрузиться. Какое-то понимание, конечно, после него появится, но не прямо хорошее. Но есть много примеров кода и ссылок, куда копать дальше, и в этом ценность.

#zk #cryptography

Не скажу, что хардкор, но не самый лёгкий, хоть и очень интересный пост. Про ZKRP (Zero-Knowledge Range Proof). Идея простая: доказать кому-то, что число лежит на определённом отрезке, не раскрыв при этом само число. Описана пачка применений, совсем разные подходы, плюс куча ссылок на сами работы, куда можно дальше копать.

#zk #cryptography #math

Оказывается, широко известная история, но только сейчас про неё узнал. Про проблему блочных шифров, когда зашифровать нужно больше данных, чем влезает в один блок.

#cybersec #cryptography #history

Intuition for Cryptography. Отличный верхнеуровневый ликбез, чтобы хоть немного ориентироваться.

#cryptography #cybersec

Про стеганографию - способ спрятать информацию внутри какого-то безобидного носителя (картинки, аудио и т.п.). Тут и про историю рассказывают, и ссылки на много любопытных инструментов дают.

#cryptography #cybersec #encryption

Интересная попытка натянуть сову на глобус закон Мура на zero knowledge proofs. Идея в том, что эффективность производства zkp растёт не гладко, как это происходит в обычных вычислениях, а некоторыми дискретными прыжками. Но растёт, это главное. И нужно быть готовым в своих проектах на ходу заменять старые circuits новыми, более эффективными.

#zk #cryptography #math

Эллиптические кривые. В большинстве своём мы их не видим, а они есть. И есть среди них несколько, так сказать, блатных - NIST elliptic curves. Типа проверили, одобрили, безопасно, используйте в своей криптографии. Параметры для этих кривых получили из некоторых хэшей, скорее всего SHA-1. От чего считали хэши? Судя по всему, один мужик из NSA написал какие-то одному ему известные предложения, от них и посчитал. Посчитал и благополучно забыл. В предложениях, говорит, было что-то в духе: "поднимите мне з/п". Это если не ударяться в конспирологию (даже зная preimage, больших бед натворить не получится).
Короче говоря, по ссылке можно детальнее почитать про это всё, а ещё про конкурс на подбор preimage к тем хэшам. Чисто для фана и истории.

#cryptography #math

Ну хорошо, а почему мы пользуемся только этими одобренными эллиптическими кривыми? Почему бы не выбирать новую на каждый чих? Ну сломают одну, все остальные-то целы. Вот про всё про это и можно почитать по ссылке.

#cryptography #math

Ещё один крик души. Чел всеми силами верил в passkeys, даже написал потрясную Rust библиотеку для всего этого дела. Но, увы и ах, разочаровался. По ссылке - все его аргументы, проблемы, которые вылезли на практике, и альтернативы.

#cryptography #passkey #cybersec

Показательная история, как использование 512-битного RSA позволяло завладеть солнечными панелями и батарейками пользователей, и как круто, когда компаниям не насрать, и фикс появляется настолько быстро, насколько возможно.

#cybersec #vulnerability #cryptography