Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Category:

Криптографические новости недели

Как-то сразу пачка накопилась. Новости разноплановые, кроме криптографии их ничего не объединяет.

Во-первых, поздравляю Станислава Смышляева из «КриптоПро», выбранного на пост сопредседателя группы CFRG в IETF (строго говоря, в IRTF). CFRG занимается довольно «чистой», а не прикладной, криптографией, и Станислав несколько лет вносит вклад в её деятельность. Несколько документов, что более важно — содержательный анализ документов рабочей группы.

Во-вторых, Microsoft исправили баг в валидации сертификатов на эллиптических кривых. Актуален он на 10-ке и двух версиях сервера, 2016 и 2019. Позволяет подписывать поддельными сертификатами устанавливаемый софт и устраивать атаку Man-in-the-Middle. Самый подробный разбор, пожалуй, здесь на аглийском.

В-третьих, я опубликовал свой драфт для IETF, описывающий применение ГОСТ 2012 в DNSSec. Да, ненужное расширение ненужного протокола, но похвастаться хочу. Есть документ, есть реализация.

This entry was originally posted at https://beldmit.dreamwidth.org/902173.html. Your comment? (comment count unavailable comments)
Tags: security, криптография, программирование, работа
Subscribe

  • Чтобы не сгинуло в Фейсбуке

    Иван Давыдов Каждое утро ангелы строятся на поверку. Их доспехи из золота, звезды слепнут от их красы. А у моего заступника там, сверху – Только…

  • (no subject)

    Кошечка свила себе гнездо в куче уличной одежды на стуле. Вызывает ассоциацию с греческим мифом про голубку, ставшую символом мира после того, как…

  • Осторожно, секта!

    Если у вашего ребёнка исцарапаны руки, в том числе поперёк вен; Если в 4:20 он или вы, не просыпаясь, встаёте, не приходя в сознание чистите лоток и…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 5 comments