Материалы по тегу: шифрование

14.08.2019 [19:28], Сергей Карасёв

РЖД займутся развитием квантовых коммуникаций

«Российские железные дороги» (РЖД), по сообщению газеты «Ведомости», формируют департамент квантовых коммуникаций.

Технология квантовых коммуникаций основана на фундаментальных законах физики. Такие системы обеспечат беспрецедентный уровень безопасности. Незаметно похитить информацию, передающуюся по квантовым каналам, не удастся в принципе.

Дело в том, что в процессе передачи данных по квантовым каналам используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается перехватить файлы. Таким образом, попытки вмешательства в процесс передачи информации сразу же выявляются.

Итак, сообщается, что в РЖД создаётся департамент квантовых коммуникаций. Цель проекта — сделать Россию «одним из лидеров на глобальных технологических рынках в области квантовых коммуникаций».

Квантовые технологии позволят РЖД повысить безопасность передачи данных. О сроках внедрения соответствующих решений пока ничего не сообщается. 

Постоянный URL: http://servernews.ru/992430
23.07.2019 [16:29], Сергей Карасёв

Ещё три страны поддержали квантовую инициативу Европейского союза

Венгрия, Португалия и Польша подписали декларацию о совместной работе с другими членами Европейского союза с целью разработки и развёртывания так называемой квантовой коммуникационной инфраструктуры (QCI).

Технология квантовых коммуникаций основана на фундаментальных законах физики. Для обмена данными используются одиночные фотоны, состояния которых безвозвратно меняются при попытке перехвата. Таким образом, незаметно похитить информацию, передающуюся по квантовым каналам, попросту невозможно.

Одной из целей инициативы QCI как раз и является повышение уровня кибербезопасности. Кроме того, проект позволит европейским странам укрепить позиции на рынке квантовых технологий.

Квантовую коммуникационную инфраструктуру планируется развернуть на территории Европейского союза в течение следующих десяти лет.

Отметим также, что ранее инициативу поддержали Бельгия, Германия, Италия, Люксембург, Мальта, Нидерланды и Испания. 

Постоянный URL: http://servernews.ru/991176
27.06.2019 [17:29], Геннадий Детинич

Процессоры AMD EPYC оказались уязвимы для взлома, но это уже исправлено

Гордость компании AMD ― технология защиты памяти виртуальных машин Secure Encrypted Virtualization (SEV) ― оказалась подвержена атаке и взлому. Технология SEV и её аппаратная реализация появились в серверных платформах AMD EPYC. Как и технология Intel SGX (Software Guard Extensions), реализация AMD SEV защищает пользователей (отдельные виртуальные машины) удалённых сервисов от доступа к приватным данным со стороны соседей по сервису (других клиентов ресурса) и со стороны администраторов сервиса. Однако технология AMD SEV выглядит более защищённой, чем Intel SGX. Если Intel SGX создаёт защищённые и недоступные для чужого глаза регионы в виртуальной памяти, то AMD SEV на лету шифрует приватные данные в памяти процессора, выдавая в память виртуальной машины блоки данных, которые нельзя прочитать даже с ключом гипервизора (ключ гипервизора позволяет считать данные в общей памяти виртуальной машины).

Как выяснили исследователи компании Google, механизм AMD SEV оказался не безупречен. В общем случае в защите AMD SEV используются данные об эллиптических кривых (ECC), утверждённые организацией NIST и получившие распространение в криптографии около 15 лет назад. С помощью уязвимости CVE-2019-9836 злоумышленник может восстановить параметры кривой, задействованной для шифрования приватного гостевого ключа, и отправить для запуска виртуальной машины параметры кривой, не соответствующие рекомендациям NIST. Серия «неправильных» последовательностей и изученный отклик системы дают возможность получить закрытый Platform Diffie-Hellman (PDH) ключ. Этот ключ считался «невидимым» для ОС и приложений. Он генерируется виртуальной машиной на основе точек с эллиптической кривой. Подмена контрольных точек, тем самым, даёт в руки хакера PDH-ключ и возможность восстановить сессионный (приватный) ключ и, соответственно, увидеть данные в защищённой области памяти чужой виртуальной машине. Даже если никто не взломает чужие VM, данный способ уже компрометирует технологию AMD SEV и поставщиков услуг на базе серверов с процессорами AMD EPYC.

Сообщается, что компания AMD ещё 4 июня выпустила исправление для прошивок процессоров AMD с фиксацией для защиты от уязвимости. Если в системе установлена прошивка SEV до версии 0.17 build 11, то компания настоятельно рекомендует обновить микрокод, который доступен по этой ссылке.

Постоянный URL: http://servernews.ru/989863
07.06.2019 [13:13], Сергей Карасёв

Показана в действии первая в России межкорпоративная квантовая сеть

Сбербанк, Газпромбанк, PwC и Российский квантовый центр (РКЦ) продемонстрировали работу первой межкорпоративной сети, построенной с применением квантовых технологий.

Квантовые коммуникации обеспечивают высочайшую степень защиты информации. Дело в том, что незаметно похитить данные, передающиеся по квантовым каналам, невозможно в силу фундаментальных законов физики. Любая попытка перехвата будет сразу же обнаружена и предотвращена.

Сообщается, что в рамках проведённого эксперимента установки квантового распределения ключа Российского квантового центра обеспечили сеанс защищённой видеоконференцсвязи между стендами двух крупнейших банков и международной консалтинговой компании.

Непосредственно для видеосвязи использовался оптоволоконный канал передачи данных с двухсторонним шифрованием, обеспеченным посредством криптошлюзов компании С-Терра. Ключи для дешифрования данных передавались по отдельному оптическому каналу с помощью установок квантового распределения ключа РКЦ и Qrate.

Предложенное решение способно обеспечить максимальную защиту данных. Система полностью готова к эксплуатации и позволяет внедрять абсолютно защищённые каналы связи в существующую телекоммуникационную инфраструктуру банковских учреждений и госсектора. 

Постоянный URL: http://servernews.ru/988804
05.06.2019 [18:25], Сергей Карасёв

«Ростелеком»: коммерческие сервисы с квантовым шифрованием появятся в течение двух лет

Ввод в строй первых в России коммерческих сервисов с использованием технологии квантового распределения ключей, по мнению компании «Ростелеком», состоится в течение двух ближайших лет.

Технологии квантового шифрования обеспечат сверхнадёжную передачу информации. В силу фундаментальных законов физики незаметно похитить данные, передающиеся по таким каналам, не удастся.

В рамках открывающегося Санкт-Петербургского международного экономического форума 2019 года «Ростелеком» представил уникальную для России опытную сеть передачи данных с квантовым шифрованием. Она впервые использует оборудование и решения разных производителей с организацией их корректного взаимодействия на всём пути передачи информации.

Более того, впервые в нашей стране такая сеть имеет несколько узлов с технической возможностью подключения множества пользователей, независимо от места расположения их офисов и используемого криптографического оборудования с квантовым шифрованием.

Важно отметить, что в составе сети для шифрования информации применяется исключительно отечественное оборудование. Узлы связаны между собой волоконно-оптическими каналами. 

Постоянный URL: http://servernews.ru/988705
31.05.2019 [13:33], Сергей Карасёв

«Ростелеком» испытал систему квантового шифрования данных

Компании «Ростелеком» и «ИнфоТеКС» отрапортовали об успешном тестировании системы передачи данных с квантовым шифрованием.

Квантовые технологии в настоящее время считаются одним из наиболее перспективных направлений развития IT-рынка. В таких системах для обмена данными используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается перехватить данные. А поэтому незаметно похитить информацию невозможно в принципе.

Решение, протестированное специалистами компаний «Ростелеком» и «ИнфоТеКС», носит название ViPNet Quandor. Испытания данной системы выполнялись на базе волоконно-оптической линии связи между дата-центром М10 «Ростелекома» в Москве и лабораторией университета «Сколтех» в Сколково общей протяженностью 58 км.

«В ходе тестирования прототипа решения ViPNet Quandor был реализован протокол квантового распределения ключей по согласованному с ФСБ России техническому заданию и подтверждена его корректная работа на существующей инфраструктуре Ростелекома», — отмечает оператор связи.

ViPNet Quandor стабильно вырабатывает секретный квантовый ключ длиной 256 бит в среднем 1 раз в минуту — это позволяет шифровать большой объём пользовательского трафика на высокой скорости.

Ожидается, что первые промышленные образцы продукта ViPNet Quandor появятся в конце текущего года. 

Постоянный URL: http://servernews.ru/988457
16.04.2019 [08:59], Андрей Крупин

ФСБ России сертифицировала обновлённое средство криптографической защиты «Рутокен ЭЦП 2.0»

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985954
02.04.2019 [10:27], Сергей Карасёв

Российский интернет-трафик предложено защищать с помощью отечественного шифрования

Комитет Государственной думы по информационной политике подготовил поправки в законопроект о суверенном Рунете, которые обязывают передавать информацию в российском сегменте Интернета с использованием отечественных средств шифрования.

О новой инициативе сообщает РБК, ссылаясь на источники на российском IT-рынке. В соответствии с документом сервисы распространения информации  должны обеспечить возможность кодирования электронных сообщений с использованием средств шифрования, одобренных правительством.

Иными словами, интернет-компании, предоставляющие услуги на рынке РФ, должны будут внедрить российские средства шифрования в свои продукты. Речь идёт о почтовых клиентах, браузерах, мессенджерах и других сервисах.

Эксперты говорят, что внедрение российских средств шифрования информации может сыграть на руку силовым структурам: различным ведомствам будет проще расшифровывать информацию, передаваемую в российском сегменте Всемирной сети.

«Мы не знаем, насколько надёжны отечественные средства шифрования. Если предположить, что в них тоже есть какие-либо закладки, то массовое использование российской криптографии позволит силовым структурам расшифровывать весь тот трафик, большие объёмы которого в рамках "закона Яровой" должны хранить операторы связи», — приводит РБК слова специалистов. 

Постоянный URL: http://servernews.ru/985130
14.07.2018 [19:40], Сергей Карасёв

Созданный в России алгоритм повысит эффективность средств защиты информации

В Московском государственном университете имени М.В.Ломоносова (МГУ) разработан новый алгоритм, который позволит повысить скорость вычисления криптографических преобразований на основе эллиптических кривых.

Преобразования на основе эллиптических кривых всё чаще применяются в сфере криптографии. Связано это с тем, что данный метод может обеспечить тот же уровень безопасности, что и другие виды криптографических алгоритмов, но при существенно более коротких ключах.

Основной математической операцией преобразований на основе эллиптических кривых является скалярное умножение. Однако выполнение таких вычислений сопряжено с высокой сложностью, а следовательно, с большой нагрузкой на компьютерную систему. Решить проблему в МГУ предлагают за счёт применения новых эффективных алгоритмов.

Идея заключается в использовании предвычислений — операций, которые выполняются однократно до основной части работы. Основное преимущество алгоритмов с предвычислениями — это возможность разделить вычисления на две части. За счёт этого сокращается вычислительная сложность последовательных скалярных умножений, что, в свою очередь, позволяет снизить требования к аппаратной части системы.

«В результате исследования был найден алгоритм и установлены различные параметры его работы, при которых, в зависимости от объёма доступной памяти и величины скаляра, он позволяет с наименьшими вычислительными затратами выполнять основную операцию на эллиптической кривой — скалярное умножения точки», — говорят учёные.

Ожидается, что предложенный алгоритм найдёт применение в различных областях. Среди них названы Интернет вещей, блокчейн-платформы, протоколы выработки сессионных ключей для шифрования передаваемых данных и пр. 

Постоянный URL: http://servernews.ru/972594
22.03.2017 [11:11], Андрей Крупин

HSM-решение Gemalto позволяет пользователям Microsoft Azure Information Protection сохранять полный контроль над ключами шифрования

Компания Gemalto объявила о том, что теперь пользователи приложения Microsoft Azure Information Protection могут воспользоваться новыми функциями Hold Your Own Key (HYOK), работая с аппаратными модулями безопасности (Hardware Security Module, HSM) SafeNet Luna. Такая интеграция позволяет организациям с жёсткими нормативными требованиями к защите информации управлять, владеть и хранить свои ключи шифрования в локальных модулях HSM и безопасно обмениваться данными, полностью контролируя свои ключи.

Модуль SafeNet Luna HSM позволяет воспользоваться функциональностью HYOK с помощью встроенной поддержки служб управления правами Active Directory (AD RMS) корпорации Microsoft. Компании могут использовать политику защиты AD RMS для данных высокой секретности, а политику защиты Azure RMS — для конфиденциальной информации. При этом интеграция модуля SafeNet Luna HSM с функциями HYOK Azure Information Protection не требует никаких изменений в интерфейсе пользователя или процессе развёртывания. Пользователи могут управлять доступом к конфиденциальным данным, устанавливать политику защиты и права на использование. Все прочие функции защиты информации, такие, как отслеживание документов и отзыв, также доступны.

«Теперь организации, использующие службы Microsoft Azure Information Protection, имеют доступ к удобным и привычным для них средствам защиты без необходимости передачи контроля над своими криптографическими ключами поставщику облачных услуг, — говорит Тодд Мур (Todd Moore), первый вице-президент по продуктам для шифрования в Gemalto. — Сочетая аппаратный модуль безопасности SafeNet Luna HSM с функциональностью HYOK Azure Information Protection, пользователи по-прежнему могут развёртывать специализированные средства защиты данных без ущерба для безопасности и операционной прозрачности пользовательских приложений».

С дополнительной информацией об HSM-решениях Gemalto можно ознакомиться по ссылке safenet.gemalto.com/data-encryption/hardware-security-modules-hsm.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/949490
Система Orphus