Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Category:

Криптографические новости недели

Как-то сразу пачка накопилась. Новости разноплановые, кроме криптографии их ничего не объединяет.

Во-первых, поздравляю Станислава Смышляева из «КриптоПро», выбранного на пост сопредседателя группы CFRG в IETF (строго говоря, в IRTF). CFRG занимается довольно «чистой», а не прикладной, криптографией, и Станислав несколько лет вносит вклад в её деятельность. Несколько документов, что более важно — содержательный анализ документов рабочей группы.

Во-вторых, Microsoft исправили баг в валидации сертификатов на эллиптических кривых. Актуален он на 10-ке и двух версиях сервера, 2016 и 2019. Позволяет подписывать поддельными сертификатами устанавливаемый софт и устраивать атаку Man-in-the-Middle. Самый подробный разбор, пожалуй, здесь на аглийском.

В-третьих, я опубликовал свой драфт для IETF, описывающий применение ГОСТ 2012 в DNSSec. Да, ненужное расширение ненужного протокола, но похвастаться хочу. Есть документ, есть реализация.

This entry was originally posted at https://beldmit.dreamwidth.org/902173.html. Your comment? (comment count unavailable comments)
Tags: security, криптография, программирование, работа
Subscribe

  • Невероятные приключения эмотиконов

    Нажал на кнопку перевода рекламы в фейсбуке. Обратите внимание на переводы смайликов. С компа, кстати, котики получились одинаковые. Если…

  • Векторные инструкции для всех

    Я этим уже не занимаюсь, но вдруг кому пригодится. SIMD Everywhere The SIMDe header-only library provides fast, portable implementations of SIMD…

  • Свет и тьма

    Тут в комментах возник вопрос, чем даркнет отличается от обычного интернета. Да очень простое различие. Я бы сказал, киберпанковское. Или…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 5 comments