Не скажу, что хардкор, но не самый лёгкий, хоть и очень интересный пост. Про ZKRP (Zero-Knowledge Range Proof). Идея простая: доказать кому-то, что число лежит на определённом отрезке, не раскрыв при этом само число. Описана пачка применений, совсем разные подходы, плюс куча ссылок на сами работы, куда можно дальше копать.
#zk #cryptography #math
#zk #cryptography #math
👍3
Оказывается, широко известная история, но только сейчас про неё узнал. Про проблему блочных шифров, когда зашифровать нужно больше данных, чем влезает в один блок.
#cybersec #cryptography #history
#cybersec #cryptography #history
👍3
Intuition for Cryptography. Отличный верхнеуровневый ликбез, чтобы хоть немного ориентироваться.
#cryptography #cybersec
#cryptography #cybersec
👍3
Про стеганографию - способ спрятать информацию внутри какого-то безобидного носителя (картинки, аудио и т.п.). Тут и про историю рассказывают, и ссылки на много любопытных инструментов дают.
#cryptography #cybersec #encryption
#cryptography #cybersec #encryption
Интересная попытка натянуть сову на глобус закон Мура на zero knowledge proofs. Идея в том, что эффективность производства zkp растёт не гладко, как это происходит в обычных вычислениях, а некоторыми дискретными прыжками. Но растёт, это главное. И нужно быть готовым в своих проектах на ходу заменять старые circuits новыми, более эффективными.
#zk #cryptography #math
#zk #cryptography #math
❤1
Эллиптические кривые. В большинстве своём мы их не видим, а они есть. И есть среди них несколько, так сказать, блатных - NIST elliptic curves. Типа проверили, одобрили, безопасно, используйте в своей криптографии. Параметры для этих кривых получили из некоторых хэшей, скорее всего SHA-1. От чего считали хэши? Судя по всему, один мужик из NSA написал какие-то одному ему известные предложения, от них и посчитал. Посчитал и благополучно забыл. В предложениях, говорит, было что-то в духе: "поднимите мне з/п". Это если не ударяться в конспирологию (даже зная preimage, больших бед натворить не получится).
Короче говоря, по ссылке можно детальнее почитать про это всё, а ещё про конкурс на подбор preimage к тем хэшам. Чисто для фана и истории.
#cryptography #math
Короче говоря, по ссылке можно детальнее почитать про это всё, а ещё про конкурс на подбор preimage к тем хэшам. Чисто для фана и истории.
#cryptography #math
❤1👍1
Ну хорошо, а почему мы пользуемся только этими одобренными эллиптическими кривыми? Почему бы не выбирать новую на каждый чих? Ну сломают одну, все остальные-то целы. Вот про всё про это и можно почитать по ссылке.
#cryptography #math
#cryptography #math
👍1
Ещё один крик души. Чел всеми силами верил в passkeys, даже написал потрясную Rust библиотеку для всего этого дела. Но, увы и ах, разочаровался. По ссылке - все его аргументы, проблемы, которые вылезли на практике, и альтернативы.
#cryptography #passkey #cybersec
#cryptography #passkey #cybersec
👍2
Показательная история, как использование 512-битного RSA позволяло завладеть солнечными панелями и батарейками пользователей, и как круто, когда компаниям не насрать, и фикс появляется настолько быстро, насколько возможно.
#cybersec #vulnerability #cryptography
#cybersec #vulnerability #cryptography
👍2
Тут на пальцах объясняют, почему по-быстрому собирать на коленке конструкции из хэш-функций - почти всегда плохая идея.
#cryptography #cybersec #vulnerability
#cryptography #cybersec #vulnerability
👍3
Почему нельзя использовать одну и ту же nonce дважды и нужно думать о том, чтобы и между узлами системы она случайно не повторилась над одним ключиком. Ну и немного о том, как работают современные алгоритмы потокового шифрования.
#cryptography #encryption
#cryptography #encryption
👍2
Здесь чувак расписывает мысленный эксперимент: каким должен быть пароль, чтобы абстрактному суперкомпьютеру не хватило бы энергии всей вселенной на его подбор тупым брутфорсом.
#physics #cybersec #cryptography
#physics #cybersec #cryptography
Тут чуваки нормально так закусились. Один говорит, что Session - форк Signal - небезопасен, и не надо его использовать. На что разработчики Session в свою очередь отвечают, что неправ. Будем наблюдать.
UPD: ответ ресёрчера на ответ команды.
#cybersec #vulnerability #cryptography
UPD: ответ ресёрчера на ответ команды.
#cybersec #vulnerability #cryptography
👍1
Ещё раз про "Don’t roll your own crypto". Автор показывает, что
а) люди по-прежнему этим занимаются;
б) строить какую-то свою конструкцию поверх надёжных библиотек, предоставляющих примитивы, - всё ещё является нарушением этого правила.
#cryptography #cybersec
а) люди по-прежнему этим занимаются;
б) строить какую-то свою конструкцию поверх надёжных библиотек, предоставляющих примитивы, - всё ещё является нарушением этого правила.
#cryptography #cybersec
Dhole Moments
Hell Is Overconfident Developers Writing Encryption Code - Dhole Moments
Overconfident developers that choose to write their own cryptography code have plagued the information security industry since before it was even an industry. This in and of itself isn’t inhe…
❤3
Очень занимательный пост подвернулся. Почему криптографические конструкции опираются не на NP-полные задачи, а на задачи, случайная формулировка которых достаточно сложна.
#cryptography #math #cs
#cryptography #math #cs
Тут серия из нескольких постов, где чел пытается провести что-то вроде короткого любительского аудита Signal, пытаясь найти интересные уязвимости, и документирует свои заходы.
#cybersec #cryptography #signal
#cybersec #cryptography #signal
Dhole Moments
Reviewing the Cryptography Used by Signal - Dhole Moments
Last year, I urged furries to stop using Telegram because it doesn’t actually provide them with any of the privacy guarantees they think it gives them. Instead of improving Telegram’s c…
Тут очень просто и понятно c кодом на питоне показывают, как именно АНБ встроили математический бэкдор в один из криптографических стандартов. Я медленно надеваю свою шапочку из фольги.
#cybersec #math #cryptography
#cybersec #math #cryptography
Substack
This Secret Math Equation let the US Government Spy on Anyone
Coding the Dual EC Crypto Backdoor in Python
👍4😁1💩1
Подвернулся интересный вопрос на StackExchange: почему сообщения времен второй мировой содержали приписку «This telegram must be closely paraphrased before being communicated to anyone»?
#cryptography #encryption
#cryptography #encryption
History Stack Exchange
"This telegram must be closely paraphrased before being communicated to anyone." Why?
Some historical documents from WWII have a notice on them stating
This telegram must be closely paraphrased before being communicated to anyone.
The documents I've seen were received by the United
This telegram must be closely paraphrased before being communicated to anyone.
The documents I've seen were received by the United
❤4👍2
Пятница. Новость из разряда "блэт, што?"
Есть такие International Association for Cryptologic Research (IACR). По сути научный non-profit. Уважаемая по всем понятиям организация. И проходят у них периодически выборы. Выбирают президента, зама, казначея, и т.д. Ну и, они же криптографы, голосование тоже должно быть чин по чину: честное, безопасное, шифрованное. Ключ разделён на три части (не шутить про Кощея и утку), части торжественно держат члены избиркома. Чтобы расшифровать результаты голосования, нужны все три части. И, почти как в анекдоте,один шарик сломал, другой потерял одну из частей ключа безнадёжно проебали. Пришлось переделывать.
#cryptography #humor
Есть такие International Association for Cryptologic Research (IACR). По сути научный non-profit. Уважаемая по всем понятиям организация. И проходят у них периодически выборы. Выбирают президента, зама, казначея, и т.д. Ну и, они же криптографы, голосование тоже должно быть чин по чину: честное, безопасное, шифрованное. Ключ разделён на три части (не шутить про Кощея и утку), части торжественно держат члены избиркома. Чтобы расшифровать результаты голосования, нужны все три части. И, почти как в анекдоте,
#cryptography #humor
😁13❤1