#crypto #pgp #security

Please Dont use GnuPG

https://blog.patternsinthevoid.net/category/hacking.html

#pgp #crypto #rust

PGP на rust. Стильно, модно, молодёжно, безопасно. На замену GnuPG

#crypto

Хватит использовать RSA

Даешь каждому по бекдору в ECC!

#crypto #tls

Минцифра всерьёз хочет запретить использование TLS 1.3. Очень смешно. Кажется, всё будет также, как с телеграм.

Понравилось:

Что ответит Минцифра, когда к ней придут представители российских банков и скажут, что больше не могут работать с картами VISA и MasterCard, потому что новая версия PCI DSS делает TLS v.1.3 обязательным — а Минцифра его запретила? Когда окажется, что крупнейшие мировые сервисы переходят на новые стандарты просто в ходе планового обновления программного обеспечения на своих серверах?

#crypto #zkp #article #рекомендация

Введение в ZKP (zero knowledge proof). Доказательство с нулевым разглашением.

Примеры, приложения, объяснение.

Взял отсюда:
https://xn--r1a.website/ru_cryptography/11712

#podcast #recommendation #crypto #blockchain #zkp

Наткнулся на подкаст, который полностью посвящён теме "zero knowledge". И он жив!

https://www.zeroknowledge.fm/

Также у них есть ютуб канал

#crypto #recommendation

А вот собственно и книжка.

Введение в криптографию от Ященко. Довольно интересные темы и написано простым языком.

В свое время изучал отсюда протоколы голосования и анонимного обмена.

#crypto #rave #community #music #people #offtop

Нетехнический пост. Но всё равно хочется поделиться. Привет, потомки!

20.03 я присутствовал на крипторейве. Для меня это было первым опытом. Однако однозначно можно сказать, что опыт необычный и очень полезный.

Первые упоминания замечал на канале @parisburns и других небольших чатах, но закрытый канал в источнике порождал интерес и все больше хотелось узнать о сути ивента. Как-то раз я узнал, что вся коммуникация с организаторами может проходить через Шумного бота. Здесь и началось моё приключение.

После получения некоторой информации, я тут же рассказал об этом ивенте друзьям и они с радостью согласились составить мне компанию.

Как оказалось, ребята из хакерспейса b4cksp4ce также принимают участие в данном мероприятии. Мы самоорганизовались, создали внутренний чатик и дальше обменивались новостями внутри него. Мы приезжали рано утром и у нас было много свободного времени. Большую его часть мы провели в хакерспейсе.

Решили подъехать пораньше с целью помочь с монтажом и другими организационными задачами. Помогли подключить стенды с ретротехникой. Далее лучше всего было не мешать или редко что-то унести.

В целом следующие 12 часов в этом пространстве были наполнены яркими эмоциями и разнородными активностями, мимолетными диалогами и взаимодружеским отношением.

- Было забавно поучаствовать в кибер-йоге, помычать в полную грудь и помедитировать на платы;
- Лекции по датабендингу и распознаванию образов оставили только положительные эмоции;
- Впервые слышал нойз. Очень необычно и красиво. От громкости иногда кружилась голова. В порыве хаотичных звуков разуму удавалось найти ритм. Себя не слышал и почти не слышал мыслей. Это помогло отвлечься от суеты.
- Весело было подвигаться под экспериментальную электронику;
- Порадовали книжки и стикеры от известных низовых сообществ;
- Внешний, а особенно и внутренний интерьер задавали атмосферу действительно работающего и саморазвивающегося параллельного института;
- И многое другое;

Обрел новую надежду и мотивацию в продолжении строительства горизонтальных связей. Большой спасибо всем, кто принимал в этом участие!

Motivated by: https://xn--r1a.website/romansergeevitchosminkin/699

#crypto #essay #reflection #math

Криптографическая защита информации берёт своё начало ещё до нашей эры. Такие средства как скитала, диск Энея, линейка Энея и многие другие успешно использовались нашими предками с целью сокрытия важной информации. Подобные средства реализуют защиту информации с помощью физических свойств самих объектов. Криптостойкость подобных физических методов не отличается высокими значениями и с развитием математики и вычислительной техники начинают применяться математические методы криптографической защиты информации.

Говоря о математике, в голове сразу возникают такие понятия, как строгость, красота, искусство. Законы математики и математические выводы не зависят от твоего социального статуса, материального положения или политических взглядов. Максимальная абстракция и рационализм. Подобная непредвзятость и есть ключевое звено в защите информации. Значительная часть всех угроз для информационных систем исходят от людей, поэтому попытка перенести ответственность от плеч персонала на алгоритм выглядит оправданной.

Широко известное в узких кругах выражение “Ни одна система не является абсолютно защищенной” находит свои корни и в системах криптографической защиты информации. Криптоанализ развивается параллельно с криптографией и появляются всё новые методы атак на криптографические алгоритмы. Несмотря на то, что лучшие математические умы с огромным усилием подходят к разработке алгоритмов и гарантированно заявляют, что протокол будет являться криптостойким следующие 50 лет, атаки всё-таки появляются и эксплуатируются.

Отказ от устаревшего - это тяжелый процесс, особенно в терминах информационных систем. Замена на новое оборудование не всегда проходит прозрачно, а былые реализации могут перестать работать. Но процесс этот неизбежен. Старые системы будут эксплуатироваться, будут появляться новые уязвимости.

В чем же мотивация перехода к новым реализациям? Требования регулятора? Материальные или репутационные потери? Желание быть в тренде? У меня нет ответа на этот вопрос. От системы к системе мотивирующий фактор разнится. Но чаще всего разработчикам всё равно, так как подобные атаки случаются очень редко. В целом атаки случаются редко. Я считаю этот аргумент некорректным и безответственным. Если и браться за разработку/администрирование системы, то нужно либо следовать принципу Шухарда-Деминга, постоянно улучшая и проверяя систему, либо честно признать, что система устарела и пытаться привнести новую.

Мысли после прочтения: https://www.securitylab.ru/news/517997.php

#crypto #rsa #ecdsa #habr

Занимательный факт: наибольшее известное простое число 2^82589933 -1

Искал музыкальную группу, а наткнулся на статью в википедии. Здесь также приводится информация о теореме Эвклида про бесконечность списка простых чисел.

Напомню, что криптостойкость алгоритма RSA держится на задачи факторизации произведения двух больших случайных простых чисел p и q. Чем дальше в лес, тем больше помидоры, кхм, то есть тем больше расстояние между простыми числами.

Именно с этим связан переход с RSA на ECDSA в TLS 1.3. Увеличение битности ключа RSA в два раза не приводит к увеличению криптостойкости в два раза.

В связи с этим: "ХВАТИТ ИСПОЛЬЗОВАТЬ RSA!"

#zkp #crypto #fun

Я ДУМАЛ ЭТО ШУТКА! Токсические отходы

Эндрю Миллер (Andrew Miller) и Райан Пирс (Ryan Pierce), создатели криптовалюты Zcash, использовали чернобыльские радиоактивные отходы для сохранения анонимности участников в сети. Об этом сообщает издание Motherboard.

Для обеспечения работы zk-SNARK должны задаваться начальные параметры через генерацию случайных чисел. Они называются участниками сети «токсичными отходами», поскольку должны быть уничтожены после использования в целях обеспечения безопасности. Если кто-то разгадает алгоритм их генерации, он сможет создавать ложные доказательства. Чтобы этого избежать была запущена церемония Powers of Tau, в ходе которой каждый участник сети генерирует случайные числа, что затрудняет потенциальному злоумышленнику взломать Zcash.

В качестве генератора случайных чисел Миллер и Пирс использовали небольшое количество радиоактивного материала — кусок графитового замедлителя из Чернобыльской АЭС. Он является источником гамма- и бета-лучей из-за распада цезия-137 и стронция-90. С помощью счетчика Гейгера они измеряли ионизирующее излучение, получая электрические импульсы, продолжительность промежутков между которыми была случайной. Чтобы гарантировать невозможность вмешательства в процедуру третьих лиц, разработчики проводили измерения в частном самолете на высоте 900 метров.

- Зачем мы это делаем?
- Потому что это весело!

src: https://lenta.ru/news/2018/02/15/radioactive/
src: https://www.fintechru.org/upload/iblock/4bf/ZKP_16122020_FIN4.pdf (страница 10)
src: https://www.vice.com/en/article/gy8yn7/power-tau-zcash-radioactive-toxic-waste

#crypto #papers #recommendation #zkp #awesome

Один товарищ поделился ссылкой на awesome-list[1] с научными работами по криптографии. В данном случае меня интересуют именно материалы по zero-knowledge-proof. В моем списке собранных работ гораздо больше, но в списке представлены самые основные.

В списке есть также следующие темы:
Hashing - important bits on modern and classic hashes.
Secret key cryptography - all things symmetric encryption.
Cryptoanalysis - attacking cryptosystems.
Public key cryptography: General and DLP - RSA, DH and other classic techniques.
Public key cryptography: Elliptic-curve crypto - ECC, with focus on pratcial cryptosystems.
Zero Knowledge Proofs - Proofs of knowledge and other non-revealing cryptosystems.
Math - useful math materials in cryptographic context.
Post-quantum cryptography - Cryptography in post-quantum period.


[1] awesome-list - сборник лучших материалов по какой-то теме. Существует большое количество awesome-репозиториев. Настолько большое, что энтузиасты составляют awesome-list для awesome-list.

К примеру:
* Awesome IT Films
* Awesome Zero knowledge Proofs
* Основный awesome-list со многими темами

#crypto #chaos #article #math

Слышали ли вы про теорию хаоса?

Эффект бабочки, например, самый известный парадокс. Взмах крыла бабочки на одно земном полушарии способен спровоцировать катастрофу на другом полушарии. Оказывается, что теория хаоса это отдельное математические направление.

Каким-то образом я вышел на статью, в которой описывается chaos based криптография. Криптография, основанная на теории хаоса. Это довольно современное направление. Интересно почитать о последних решениях в этой сфере :)

UPD: Здесь в референсах увидел - An authentication protocol based on chaos and zero knowledge proof

#crypto #book

Очень хорошо!

Спасибо Украинскому Государственному Университету Телекоммуникаций за пдфку с очень годной книжкой по криптографии.

В данной книге есть буквально всё. Начиная с основам математики, заканчивая нулевым разглашением и криптографическими протоколами. Сам возьму отсюда информацию и обязательно прочитаю полностью. Рекомендую

#crypto #xmr #btc #fun

Наткнулся на очень забавный сервис по визуализации транзакций в блокчейнах разных криптовалют. По ссылке выше визуализация BTC (биткоин) + XMR (монеро). По улице XMR (слева) иногда возникает надпись "Why do we all look the same? We represent Monero's fungibility and privacy" - офигенно!

PS: Спасибо ребятам из XMR Russia за ссылку на сервис.

#pgp #encryption #crypto

Хорошая статья с Хабра про работу с инструментом gpg для шифрования файлов. Рассматриваются симметричный и ассиметричный варианты.

По хештегу #pgp можно найти много интересного у меня на канале :)

#crypto #education #recomendation

Наверняка среди моих подписчиков есть студенты, которым интересна тема криптографии.

Если бы я был преподом по криптографии, то выдал бы такие темы курсовых:

1. Исследование алгоритмов постквантового шифрования
2. Исследование алгоритмов электронного голосования
3. Исследование алгоритмов хеширования паролей в GNU/LINUX
4. Исследование алгоритмов хеширования паролей в MS Windows
5. Исследование алгоритмом конфиденциальных вычислений
6. Исследование приложений гомоморфного шифрования
7. Исследование приложений алгоритмов доказательства с нулевым разглашением
8. Исследование алгоритмов слепой подписи
9. Исследование механизмов атак на понижение безопасности протоколов
10. Исследование механизмов Chain of Trust в инфраструктуре открытых ключей
11. Исследование механизмов смартконтрактов 

Бтв, оставляйте в комментах темы, которые бы вы предложили студентам.

#ad #pentest #kerberos #crypto

На канале Внутрянка вышла новая статья из цикла по атакам на керберос. На этот раз Автор разобрал PKINIT, расширение протокола Kerberos.

В статье довольно хорошо написано про криптографические основы расширения, и рассмотрены механизмы работы основных атак на PKINIT. Также приведены практические примеры реализации атак. В том числе и популярные ShadowCredentials и PassTheCertificate.

Очень рекомендую ознакомиться. Сам читал на одном дыхании :)

#password #security #paranoid #recomendation #crypto

Пронзительный рассказ одного параноика о том, как единомоментно потерять всю свою цифровую жизнь вопреки лучшим практикам резервного копирования, физических носителей данных, разделения секретов по Шамиру и о "Code is Law".

Шедевральный длиннопост. Читал на одном дыхании. В конце прослезился. Всем советую.

После поста я задумался, а как же не срубить сук на котором сам же и сидишь? В комментариях к статье люди делятся своим мнением по поводу проблем двухфакторной аутентификации.

В Paralelni Polis прошла очередная конференция HCPP (Hackers Congress Paralelní Polis). По ссылке плейлист с очень интересными тематическими докладами!

Затрагиваются темы приватности, анонимности, криптовалют, экономики, свободного ПО и общества в целом. Рекомендую к просмотру.

@pathsecure

#crypto #hcpp #privacy