Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Category:

Криптографические новости недели

Как-то сразу пачка накопилась. Новости разноплановые, кроме криптографии их ничего не объединяет.

Во-первых, поздравляю Станислава Смышляева из «КриптоПро», выбранного на пост сопредседателя группы CFRG в IETF (строго говоря, в IRTF). CFRG занимается довольно «чистой», а не прикладной, криптографией, и Станислав несколько лет вносит вклад в её деятельность. Несколько документов, что более важно — содержательный анализ документов рабочей группы.

Во-вторых, Microsoft исправили баг в валидации сертификатов на эллиптических кривых. Актуален он на 10-ке и двух версиях сервера, 2016 и 2019. Позволяет подписывать поддельными сертификатами устанавливаемый софт и устраивать атаку Man-in-the-Middle. Самый подробный разбор, пожалуй, здесь на аглийском.

В-третьих, я опубликовал свой драфт для IETF, описывающий применение ГОСТ 2012 в DNSSec. Да, ненужное расширение ненужного протокола, но похвастаться хочу. Есть документ, есть реализация.

This entry was originally posted at https://beldmit.dreamwidth.org/902173.html. Your comment? (comment count unavailable comments)
Tags: security, криптография, программирование, работа
Subscribe

  • К позавчерашнему падению фейсбука

    Довольно смелое утверждение от технарей, которое я слышал от нескольких разумных людей. Будь у фейсбука второй DNS, внешний по отношению к первому,…

  • OMIGOD — уязвимости Azure Open Management Infrastructure (OMI)

    Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать. Azure устанавливала своего управляющего агента на…

  • OpenSSL 3.0

    В фейсбук написал, а сюда — нет. Исправляюсь. Собственно, вышла новая версия. Изменений масса. FIPS-сертификация для России не очень актуальна, а…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 5 comments