Ось що трапляється, коли толерасти зустрічаються з ідіотами:

A proposal to replace cryptography's Alice and Bob with Sita and Rama:
Any book on cryptography invariably involves the characters Alice and Bob. It is always Alice who wants to send a message to Bob. This article replaces the dramatis personnae of cryptography with characters drawn from ( Read more... )

Це мало колись статись. Дослідники детально вивчили можливості отримання інформації виходячи з розміру шифрованих пакетів. Як з'ясувалось, в багатьох випадках з факту наявності пакетів певного розміру можна зробити обгрунтоване припущення про певні факти. Таким чином саме лише шифрування даних при їх передачі в web applications не дає потрібної ( Read more... )

Американские ученые из Кембриджского университета нашли простой способ обходить защиту кредитных карт пин-кодом (еще информация тут). Пересказывать не буду, ибо описано подробно по ссылкам. Но сама проблема старая - пин не шифрует данные, а лишь служит для идентификации владельца. Соответственно, такая "защита" обходится в точке проверки совпадения ( Read more... )

Якщо ви не спеціаліст в криптографії, але вас цікавить, як працює симетричний алгоритм шифрування (а саме AES, найкращий на сьогодні за співвідношенням швидкість/стійкість), то дивіться комікс.

1. представлена атака на AES256, уменьшающая кол-во переборов до 2 в 119 степени. Это остается теоретической атакой (пока что?), но ход исследовательской мысли понятен ...
2. MD6 снят с конкурса на алгоритм SHA-3 авторами (небезызвестным Rivest'ом). Он (MD6) был лучшим среди конкурентов.

Оскільки, як виявляється, ще не всі знають, що це таке, то наводжу посилання на сайт, присвячений цьому питанню. І краще знайомство із цим методом вести суто теоретичне :).