Наверняка, многие, кто так или иначе связан с IT, слышали о том, что квантовый компьютер легко взламывает современные методы криптографии с открытым ключом. Существует множество разрозненных мнений о том, насколько скоро появится квантовый компьютер, способный «взломать» ключи той длины, которой мы пользуемся сегодня — 4096 бит RSA модуль или 256 бит подгруппа для Диффи-Хэллмана.
Сегодня мы поговорим о Пэйках (PAKE, Password Authenticated Key Exchange) — протоколах обмена ключами с парольной аутентификацией. Заметка основана на статье «Should you use SRP» Мэтью Грина и на оригинальной статье Томаса Ву «SPR-6: Improvements and refinements to the secure remote password protocol».
Криптографическая защита данных — важнейшая задача, которая сегодня актуальна, как никогда. Однако до сих пор некоторые спорят, что лучше — симметричное или ассиметричное шифрование? Что круче — AES или RSA?
Предлагаем небольшой словарик часто употребляемых терминов и сокращений специалистами по криптографической защите информации.
Проект Factorable создан криптографами из Мичиганского университета и университета Сан Диего.
Эта статья вышла в 2016 году, но она всё ещё актуальна и будет полезна всем, кто интересуется безопасностью информационных систем.
Продолжаем разговор о создании среды для анализа вредоносного ПО, который мы начали в предыдущей части статьи. Не пропустите, будет много полезных ссылок!
Статья переведена отсюда и будет полезна всем, кто интересуется реверс-инжинирингом в контексте информационной безопасности и анализа вредоносного ПО.
В прошлой заметке мы говорили о том, что такое одноразовый пароль. А теперь давайте узнаем о том, как это всё работает.
Когда я впервые услышал фразу «одноразовый пароль», я был в недоумении. Как это одноразовый? Кто будет использовать пароли, которые действуют только один раз? Это сколько же надо паролей помнить, чтобы после первого же использования его выбросить? Да и вообще, кому это нужно, ведь есть же нормальные долгоживущие пароли!
