Hlavní navigace

Šifrování

Bezpečná komunikace, šifry, kryptologie.

Porovnání výkonu nového EXT4 fscrypt s eCryptfs a LUKS/dm-crypt

Souborový systém EXT4 dostal před časem možnost nativního šifrování pomocí frameworku fscrypt. Michael Larabel teď na Phoronixu zveřejnil benchmarky, které porovnávají výkon tohoto řešení s eCryptfs, klasickým LUKS/dm-crypt a diskem bez šifrování…

Petr Krčmář

18. 6. 2018 8:13 |

Microsoft přidal do OpenVPN post-kvantové kryptografické algoritmy

Microsoft zveřejnil zajímavý open-source projekt nazvaný „PQCrypto-VPN“. Ten implementuje post-kvantovou kryptografii (PQC) v OpenVPN. Za vývojem stojí Microsoft Research Security and Cryptography group a výsledek je součástí výzkumu v oblasti…

Petr Krčmář

7. 6. 2018 8:22 |

Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME

Zranitelnost EFAIL zneužívá nedokonalosti v e-mailových klientech, kteří jsou ochotni poslat dešifrovanou zprávu útočníkovi v otevřené podobě. Objevitelé doporučují dočasně vypnout podporu PGP (GPG) a S/MIME.

Petr Krčmář

15. 5. 2018 0:00
Doba čtení: 5 minut

Let's Encrypt je na více než 50 % domén s HTTPS

Server NetTrack.info dlouhodobě sleduje řadu zajímavých statistik týkajících se webu a internetu. Mimo jiné měří také to, jaký je podíl jednotlivých certifikačních autorit vydávajících TLS certifikáty pro web. Dlouhodobý trend je jasný:…

Petr Krčmář

19. 4. 2018 8:45 |

Certificate Transparency je tu, všechny HTTPS certifikáty musejí být veřejné

Po 30. dubnu vstupuje v platnost nové pravidlo, které nutí všechny certifikační autority zveřejňovat nově vystavené certifikáty v databázích Certificate Transparency. Všem autoritám tak bude vidět pod ruce.

Petr Krčmář

29. 3. 2018 0:00
Doba čtení: 4 minuty

Certifikát na tři roky už si nepořídíte, maximální platnost se zkrátila na dva

Počínaje dnešním dnem nesmí certifikační autority vydávat TLS certifikáty s délkou platnosti tři roky. Maximální délka platnosti DV a OV certifikátů se zkracuje na dva roky, stejně jako tomu je u EV.

Petr Krčmář

1. 3. 2018 0:00
Doba čtení: 5 minut

Let's Encrypt nebezpečnou validaci už nezprovozní

Služba Let's Encrypt od 9. ledna nepodporuje ověření žádosti o certifikát prostřednictvím metody tls-sni-01. Podle původního prohlášení provozovatelů měla být metoda pozastavena na 48 hodin, než se podaří zjednat nápravu u dotčených sdílených…

Ondřej Caletka

12. 1. 2018 8:13 |

Pass: správce hesel inspirovaný čistou unixovou filosofií

Správců hesel existují mraky, máme mobilní, cloudové, desktopové, integrované do prohlížečů a bůh ví ještě jaké. Ale co takhle čistě unixový? Pass dělá jednu věc pořádně a šifrování nechává na GnuPG.

Petr Krčmář

18. 12. 2017 0:00
Doba čtení: 5 minut

Vlastní certifikační autorita v kabátě Let's Encrypt

Napadlo vás někdy automatizovat vydávání certifikátů z vaší interní certifikační autority uvnitř vaší organizace? Co třeba využít stejný postup, jakým to dělá Let's Encrypt a protokol Acme, včetně všech výhod, které nabízí?

Zdeněk Sobotka

8. 12. 2017 0:00
Doba čtení: 5 minut

Po HTTPS je načteno 66 % webových stránek

Certifikační autorita Let's Encrypt zveřejnila informace z telemetrie webového prohlížeče Firefox. Podle nich je už 66 % webových stránek uživateli načteno pomocí HTTPS. Na začátku roku to přitom bylo jen 46 %. Za takto razantním nástupem stojí…

Petr Krčmář

6. 12. 2017 11:44 |

ProtonMail spustil službu Contacts, bezpečné úložiště kontaktů

ProtonMail oznámil spuštění nové služby, jednoduše nazvané Contacts. Jedná se o bezpečného šifrovaného správce kontaktů, k jehož obsahu nemá přístup ani sám provozovatel. Bez znalosti privátního klíče (odvozeného z hesla) není možné údaje zobrazit…

Petr Krčmář

23. 11. 2017 9:09 |

Třetina kryptografických čipů generuje slabé RSA klíče, prolomení je snadné

TPM čipy společnosti Infineon vyrobené v posledních pěti letech obsahují vážnou bezpečnostní chybu, která vede ke slabým RSA klíčům. Tyto čipy jsou součástí notebooků, routerů, ale i šifrovacích tokenů.

Petr Krčmář

18. 10. 2017 9:31
Doba čtení: 3 minuty

HSTS preload vyžaduje nově platnost alespoň jeden rok

Před několika dny byly změněny podmínky pro zařazení webu na seznam HSTS preload (commit na GitHubu). Nově musí web mít v hlavičce max-age nastaveno alespoň 31536000 sekund, tedy jeden rok. Dříve to byla doba poloviční. Hlavička HSTS říká…

Petr Krčmář

16. 10. 2017 14:50 |

Proč nemá Policie České repubiky na webu HTTPS?

Jeden čtenář nám zaslal odpověď Policie ČR na otázku, proč nemá na webu HTTPS. Prý nebyl takový požadavek vznesen, server na to není výkonově připraven a stejně se prý na webu nepřihlašují žádní uživatelé, takže to není potřeba. Nevadí prý…

Petr Krčmář

27. 9. 2017 16:33 |

W3C vydalo finální verzi HTML standardu Encrypted Media Extensions

Rozšíření HTML 5.1 EME (Encrypted Media Extensions), neboli webový standard pro digitální správu práv) DRM je ve finále. V tiskové zprávě W3C si jej pochvalují jak poskytovatelé obsahu a vlastníci práv (MPAA, RIAA, NBCUniversal, Netflix), tak…

David Ježek

19. 9. 2017 8:21 |

Firefox 57 bude mít formálně ověřenou kryptografii

Bezpečnostní engine Firefoxu dostane s verzí 57 důležitá vylepšení. I v jiných ohledech pro Firefox přelomová verze nabídne kryptografickou knihovnu HACL* a podporu křivky Curve25519 pro výpočet Diffie-Helman nad eliptickými křivkami.

David Ježek

15. 9. 2017 0:00
Doba čtení: 2 minuty

GnuPG 2.2 automaticky stahuje klíče z keyserverů

Nástroj GnuPG, který je svobodnou implementací PGP, vyšel ve verzi 2.2. Zahrnuje všechny novinky z vývojové větve 2.1, kterých však není nějak mnoho. Jde spíš o menší úpravy. Software se např. nově automaticky připojuje ke keyserverům, odkud…

Roman Bořánek

28. 8. 2017 19:33 |

ZFS On Linux získává podporu šifrování

ZFS On Linux (ZOL), linuxový port souborového systému ZFS, dostává konečně podporu šifrování. Do vývojového stromu byl přidán kód, který dovoluje vytvářet a spravovat šifrované datasety. Patche se vyvíjely několik měsíců, ale teprve teď dospěly do…

Petr Krčmář

15. 8. 2017 8:04 |

Jak těžké je uhodnout hodnotu hashe SHA-256?

Zajímalo vás někdy, jak „neprůstřelné“ je vlastně uhodnutí SHA-256, tedy hashovací funkce používané v Bitcoinu? Toto pětiminutové instruktážní video vám to hravou formou objasní. Pokud vás video zaujalo, stejný autor vám s lehkostí sobě…

hugochavez .

28. 7. 2017 7:29 |

Let's Encrypt už vydal 100 milionů certifikátů

Certifikační autorita Let's Encrypt oznámila, že od svého spuštění vydala už 100 milionů certifikátů. „Dokazuje to velkou poptávku po podobné službě, naši schopnost škálovat a sílu automatické správy certifikátů,“ píše Josh Aas. Zajímavé je, jak se…

Petr Krčmář

29. 6. 2017 8:32 |

Let’s Encrypt standardizuje protokol ACMEv2, přijde v lednu 2018

Certifikační autorita Let's Encrypt na svém blogu zveřejnila informace o připravovaném protokolu ACMEv2. Ten má navázat na současný protokol ACME, který autorita používá pro komunikaci s klienty. Novinka bude mít tři výhody: bude standardizována…

Petr Krčmář

16. 6. 2017 11:57 |

Americké tajné služby po nás chtěly oslabení šifrování, tvrdí autoři Telegramu

Pavel Durov, zakladatel populární mobilní komunikační aplikace Telegram, na Twitteru zveřejnil informace o tom, že se americké tajné služby snažily dvakrát uplatit jeho vývojáře, aby oslabili šifrování. Došlo k tomu v loňském roce, kdy vývojářský…

Petr Krčmář

16. 6. 2017 11:09 |

GnuPG shání peníze na další vývoj

Projekt GnuPG zveřejnil informace o crowdfundingové kampani, ve které chce vybrat finance na další vývoj nástroje pro šifrování pošty a dat. Současný šestičlenný tým je financován z kampaně uskutečněné v roce 2015 a přímých darů od firem jako Linux…

Petr Krčmář

7. 6. 2017 11:18 |

Šifrované pastebiny: sdílejte poznámky snadno a bezpečně

Rádi používáte pastebiny, ale chcete svá data ochránit před zvědavci a nenechavci? Použijte šifrovaný pastebin, který data (de)šifruje v prohlížeči. Existuje jich hodně, pomůžeme vám s výběrem.

Roman Bořánek

24. 5. 2017 0:00
Doba čtení: 5 minut

Píseň o Public Key Infrastructure

Dominik „Joe“ Pantůček, známý český odborník na bezpečnost, je ve svém volném čase také hudebníkem a multiinstrumentalistou. V rámci svých pokusů o osvětu v oblasti PKI složil a nahrál píseň vysvětlující základní principy infrastruktury veřejného…

Petr Krčmář

3. 5. 2017 9:02 |

Certifikáty Let's Encrypt se skriptem Dehydrated

Pokud nasazujete certifikáty od autority Let's Encrypt, můžete si vybrat z celé řady klientů, kteří implementují ACME protokol a tedy dokáží zajistit vystavení certifikátu. Já jsem si vybral Dehydrated.

Dan Ohnesorg

16. 3. 2017 0:00
Doba čtení: 5 minut

Google předává šifrovací rozšíření pro Gmail komunitě

Google oznámil, že ukončuje práce na rozšíření E2EMail a plně ho předává komunitě. E2EMail je experimentální projekt, který umožňuje šifrovat e-maily posílané z webmailů pomocí PGP. Konkrétně jde o rozšíření pro Gmail, ale technologii by mělo být…

Roman Bořánek

28. 2. 2017 16:39 |

SHA-1 není bezpečná, Google ukázal kolizi

Deset let poté, co byla ukázána slabina hašovací funkce SHA-1, je k dispozici první reálný útok. Google společně s CWI oznámil, že objevil funkci, která stotisíckrát urychluje nalezení kolize.

Petr Krčmář

24. 2. 2017 0:00
Doba čtení: 4 minuty

PHP bude obsahovat krypto knihovnu Libsodium

Vývojářský tým PHP jednomyslně podpořil návrh na integraci knihovny Libsodium do příští major verze PHP 7.2, která by měla vyjít ještě letos. Půjde tak o jeden z prvních programovacích jazyků, který bude moderní kryptografii obsahovat ve výchozí…

Petr Krčmář

22. 2. 2017 10:36 |

Je čas aktualizovat Python: TLS 1.2 bude brzy povinné

Python Software Foundation oznámila, že Python.org a všechny související služby začnou vypínat starší TLS verze nižší než 1.2. Tuto změnu vynucuje CDN Fastly, kterou PSF používá. Navazuje tím na změnu, kterou vynucuje [PDF] Payment Card Industry…

Petr Krčmář

1. 2. 2017 11:39 |