January 18th, 2020

Программизм

Криптографические новости недели

Как-то сразу пачка накопилась. Новости разноплановые, кроме криптографии их ничего не объединяет.

Во-первых, поздравляю Станислава Смышляева из «КриптоПро», выбранного на пост сопредседателя группы CFRG в IETF (строго говоря, в IRTF). CFRG занимается довольно «чистой», а не прикладной, криптографией, и Станислав несколько лет вносит вклад в её деятельность. Несколько документов, что более важно — содержательный анализ документов рабочей группы.

Во-вторых, Microsoft исправили баг в валидации сертификатов на эллиптических кривых. Актуален он на 10-ке и двух версиях сервера, 2016 и 2019. Позволяет подписывать поддельными сертификатами устанавливаемый софт и устраивать атаку Man-in-the-Middle. Самый подробный разбор, пожалуй, здесь на аглийском.

В-третьих, я опубликовал свой драфт для IETF, описывающий применение ГОСТ 2012 в DNSSec. Да, ненужное расширение ненужного протокола, но похвастаться хочу. Есть документ, есть реализация.

This entry was originally posted at https://beldmit.dreamwidth.org/902173.html. Your comment? (comment count unavailable comments)