Спеціальні прості числа допомагають пасивно прослухати протокол обміну ключами Діффі-Хеллмана


Слайд з презентації АНБ

В 2013 році завдяки Едварду Сноудену у ЗМІ потрапили документи АНБ. Серед них — замилений слайд презентації, який вказував на можливості АНБ розшифровці трафіку VPN. У АНБ не було причин брехати в засекреченої презентації, так що фахівці сприйняли цю інформацію як свідчення наявності якоїсь фундаментальної уразливості в сучасних системах криптографії з відкритим ключем.

Читати далі →

Вбудовуємо бекдор в Bitcoin (ECDSA) або ще раз про клептографии


Привіт, %username%!
Користуєшся неофіційними bitcoin клієнтами? Є привід придивитися до них уважніше.
Після реалізації бекдор для RSA мені стало цікаво, як йдуть справи з іншими криптографічними примітивами. Виявляється, ціла наука під назвою клептография займається передачею інформації в так званих «підсвідомих» каналах. Таких, про яких нікому не відомо, крім відправника та одержувача. Начебто стеганографії, тільки всередині криптоалгоритов.


Читати далі →

Введення в Distributed Switch Architecture: технологія управління мережею як єдиним пристроєм



Команда дизайн-центру електроніки Promwad повертається на Хабр після зимових канікул з новими статтями про розробку вбудованого ПЗ і нових пристроїв для серійного виробництва. Сьогодні ми поділимося своїм досвідом в темі мережевих технологій.

Середньостатистична домашня мережа, також як і мережа невеликого підприємства, — це вже давно не просто два-три комп'ютери, з'єднані через перший-ліпший китайський комутатор. Разом із зростанням обсягу контенту (бази даних, потокове аудіо/відео тощо) та збільшенням кількості пристроїв (VoIP-пристрої, сервери, NAS-и, IP-камери, а в домашніх мережах — телевізори та інший «інтернет речей») зростає і кількість переданих даних через мережеву інфраструктуру. Потоки даних потрібно розділяти між собою, при цьому не забуваючи про пріоритезації трафіку: наприклад, VoIP-трафік бажано пускати з великим пріоритетом, ніж IPTV, а IPTV в свою чергу — чим торренти. Тому не дивно, що з часом навіть малі локальні мережі ускладнюються, а ємності портів одиночних комутаторів стає недостатньо…

Читати далі →

SSH доступ до хмари Jelastic

Відмінною рисою Jelastic можна вважати зручний UI, який дозволяє керувати багатьма процесами у вашому оточенні без особливих труднощів. Основні можливості доступні в панелі керування, але іноді користувачеві необхідно зануритися глибше, щоб зробити додаткові настройки в тому чи іншому контейнері, з метою кастомізації, поліпшення продуктивності і т.д. Тому ми надали можливість доступу до контейнерів через SSH. У цій статті ми розповімо про цієї функції і її використання в хмарі Jelastic.

image

Читати далі →