Криптология

skzi

Модернизация СТБ 34.101.27

05.05.2017 Администратор

Действующий стандарт СТБ 34.101.27 определяет требования к программным СКЗИ (средствам криптографической защиты информации).

esign3.0

ЭЦП 3.0

20.04.2017 Администратор

Мы завершаем серию публикаций, посвященных инфраструктурам открытых ключей и технологии ЭЦП в целом.

sig_vfy

Процессы выработки и проверки РЭЦП

20.04.2017 Администратор

[продолжение, предыдущая часть]

Процессы управления расширенной подписью намного сложнее процессов управления обычной.

Во-первых, к процессам выработки и проверки добавляется процесс дополнения подписи новыми неподписанными атрибутами.

ades

Расширенная ЭЦП

19.04.2017 Администратор

[продолжение, предыдущая часть]

Электронная цифровая подпись (ЭЦП) предназначена для контроля целостности и подлинности сообщений.

val_data

Аттестаты

18.04.2017 Администратор

[продолжение, предыдущая часть]

Аттестат – это утверждение, заверенное электронной цифровой подписью службы ИОК или зафиксированное во внутреннем журнале службы.

dyn_trust

Динамика доверия

18.04.2017 Администратор

[продолжение, предыдущая часть]

Доверие не статично. Рут доверяет Алисе ограниченно долго, с момента t1 до момента t2. Например, с момента приема на работу и до окончанияконтракта.

graph_of_trust

Граф доверия

14.04.2017 Администратор

[продолжение, предыдущая часть]

Зед, Рут, Алиса, другие стороны ИОК генерируют личные, только им известные,ключи. Ключи, вообще говоря, уникальны, и эта уникальность является выражением индивидуальности сторон в цифровом мире.

bpki

ГосСУОК

07.04.2017 Администратор

Ахиллесовой пятой криптографии с открытыми ключами является, по выражению В. Столлингса, управление этими самыми ключами.

bee2evp

Bee2evp: плагин для OpenSSL

21.12.2016 Администратор

Почти все криптографические алгоритмы и протоколы, стандартизированные в нашей стране, реализованы в библиотеке Bee2. Это общедоступная библиотека, опубликованная на платформе GitHub два года назад.

safe(bee2)

Регуляризация Bee2

21.12.2016 Администратор

auth

Аутентификация

02.09.2016 Администратор

Многие из нас участвовали в конференциях и семинарах. Регистрируясь на конференции, я подхожу к специальному столику, где получаю бэдж со своей фамилией и логотипом конференции. Хорошая практика – посещать мероприятия конференции, прикрепив бэдж на лацкан пиджака или повесив на груди.

bash

Алгоритмы хэширования Bash

21.04.2016 Администратор

В информационных системах республики для управления электронными цифровыми подписями (ЭЦП) используется СТБ 34.101.45 «Информационные технологии и безопасность.

bee2

Библиотека Bee2

01.01.1970 Администратор

Криптографические программные библиотеки должны не только точно и эффективно реализовывать криптографические алгоритмы и протоколы, но и соответствовать дополнительным принципам безопасности. Попытка сформулировать и реализовать эти принципы привела к созданию библиотеки Bee2.

otp

Одноразовые пароли

19.03.2015 Администратор

В массовых информационных системах для проверки подлинности клиентов перед серверами чаще всего используется парольная аутентификация. Пароль – это классический секрет, c обработкой которого может справиться обычный человек.

todo

Что дальше

17.07.2014 Администратор

В 2007-2014 гг. в республике введена в действие серия стандартов в области криптографической защиты информации.

btls2

Завершение стандартизации TLS

19.06.2014 Администратор

В сентябре вводится в действие СТБ 34.101.65. Этот стандарт определяет протокол защиты транспортного (коммуникационного) уровня, известный как протокол TLS (Transport Layer Security) версии 1.2.

bake

Протоколы формирования общего ключа

27.05.2014 Администратор

В 2014 году в Республике Беларусь вводятся в действие два новых стандарта в области криптографической защиты информации. Это СТБ 34.101.65 «Информационная технология и безопасность.

RSA vs STB

О стойкости

16.03.2014 Администратор

Как известно, криптографическая стойкость RSA основывается на сложности факторизации целых чисел.

bels2

Окончательный стандарт по разделению секрета

28.08.2013 Николай Шенец

Завершаются работы по переводу предварительного стандарта по разделению секрета СТБ П 34.101.60 (bels) в статус стандарта. Получены отзывы заинтересованных организаций на проект СТБ 34.101.60 "Информационные технологии и безопасность. Алгоритмы разделения секрета".

btls

Стандартизация TLS

05.06.2013 Администратор

Для защиты соединений между клиентом и сервером в сети Интернет в большинстве случаев применяется протокол TLS (Transport Layer Security). TLS обеспечивает взаимную аутентификацию сторон протокола, конфиденциальность и контроль целостности передаваемых между сторонами данных.

bign2

Окончательный стандарт ЭЦП

07.03.2013 Администратор

Завершаются работы по переводу предварительного стандарта электронной цифровой подписи СТБ П 34.101.45 (bign) в статус стандарта. Проект СТБ 34.101.45 «Информационные технологии и безопасность.

deterministic signature

Детерминированная ЭЦП

18.10.2012 Администратор

Предварительный стандарт СТБ П 34.101.45 определяет алгоритмы электронной цифровой подписи на основе эллиптических кривых.

GOST S-boxes

Узлы замены ГОСТ 28147-89

08.08.2012 Администратор

Базовым элементом блочных криптосистем являются узлы замены – заданные таблично преобразования двоичных слов малой длины. Узлы замены называют также S-блоками или даже S-боксами.

citizen card 2

Электронная гражданская карта - 2

07.05.2012 Администратор

В республике начаты мероприятия по проектированию электронной гражданской карты.

Nash machine

Машина Нэша

07.03.2012 Администратор

 Агентство национальной безопасности США (National Security Agency, NSA) в феврале 2012 года опубликовало два письма известного

crypto/std

О криптографической стандартизации в РБ

27.02.2012 Администратор

Как известно, до конца 70-х годов прошлого века криптография являлась закрытой научной дисциплиной. В частности, в Советском Союзе действовал всего один открытый криптографический стандарт – ГОСТ 28147-89.

bit vs trit

Троичная система счисления

30.12.2011 Администратор

У меня на столе лежит книга «Справочник программиста. Том первый», выпущенная в 1963 году в Ленинграде Государственным союзным издательством судостроительной промышленности. В этой книге есть глава «Вычислительная машина «Сетунь».

sec reqs

Требования безопасности

15.12.2011 Администратор

В 2007-2009 гг. в республике действовал предварительный стандарт СТБ П 34.101.27. В 2011 г.

CBC vs TLS

Атака на TLS

11.11.2011 Администратор

19 сентября 2011 года Интернет облетела новость: «Хакеры взломали протокол SSL, который используется для защиты миллионов сайтов».

CBC vs CFB

Какой режим выбрать?

20.10.2011 Администратор

Как известно, при шифровании с помощью блочной криптосистемы F открытый текст разбивается на блоки X1, читать дальше

non-secret encryption

Несекретное засекречивание

18.09.2011 Администратор

Как известно, Алиса и Боб обмениваются сообщениями по открытым каналам связи, которые могут прослушиваться противником Виктором. Боб посылает Алисе зашифрованное сообщение.

citizen card

Электронная гражданская карта

01.09.2011 Администратор

Как известно, для получения доступа к информационным сервисам гражданин должен быть идентифицирован и аутентифицирован. Для этого используется электронная интеллектуальная карта гражданина (citizen card), по сути «пропуск в цифровой мир».

verified vs valid

Что означает корректность ЭЦП?

14.07.2011 Администратор

Как известно, алгоритм проверки ЭЦП принимает на вход документ X, его подпись S и открытый ключ Q подписавшейся стороны.

bign

Стандарт электронной цифровой подписи

11.10.2010 Администратор

В республике действует стандарт СТБ 1176.2-99, который определяет алгоритмы выработки и проверки электронной цифровой подписи (ЭЦП). Вычисления в алгоритмах ведутся в подгруппе G мультипликативной группы поля из p элементов, p – простое.

belt

Стандарт шифрования и контроля целостности

10.10.2010 Администратор

В 1997 году в США начался конкурс по разработке стандарта шифрования XXI века.

 

Новости
12.09.2018
План семинара осень 2018
20.02.2018
План семинара весна 2018
09.10.2017
Белорусско-Индийский мини-семинар
27.09.2017
План семинара осень 2017
23.05.2017
XХII научно-практическая конференция «Комплексная защита информации»
31.03.2017
ITSecurity-2017
22.02.2017
Ввод в действие новой редакции СТБ 34.101.47
23.01.2017
План семинара весна 2017
20.01.2017
Итоги NSUCRYPTO-2016