Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Manuály
Licence
Jak na Linux
Zdroják
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Šifrování
Šifrování
Bezpečná komunikace, šifry, kryptologie.
1
–
30
/
386
První strana
Předchozí strana
1
2
3
4
5
6
7
Následující strana
Poslední strana
Sunlight je nová implementace Certificate Transparency od Let's Encrypt
Projekt Let's Encrypt představil novou implementaci logů pro Certificate Transparency s názvem Sunlight. Podle zástupců projektu je tato nová implementace vytvořená s ohledem na škálovatelnost, snadnou obsluhu a nižší náklady. Let's Encrypt…
Petr Krčmář
14. 3. 2024
Důvěryhodné HTTPS certifikáty na řádce pomocí nástroje mkcert
Nástroj mkcert slouží k vytváření vytváření lokálně důvěryhodných vývojových certifikátů. Proti OpenSSL nepotřebuje skoro žádnou konfiguraci a zároveň umí pohodlně nainstalovat certifikáty do prohlížeče.
Věroš Kaplan
14. 2. 2024
Počet nových komentářů
27
Doba čtení:
3 minuty
Linux Foundation zakládá alianci pro postkvantovou kryptografii
Nadace Linux Foundation nedávno založila alianci pro postkvantovou kryptografii (PQCA), která se zaměří na rozvoj a usnadnění přijetí postkvantové kryptografie v reakci na vznikající hrozby kvantové výpočetní techniky. Zaměří se na vytváření vysoce…
Petr Krčmář
8. 2. 2024
OpenSSH úplně odstraní podporu DSA v roce 2025
Projekt OpenSSH oznámil své plány na odstranění podpory zastaralého algoritmu DSA. Mělo by k tomu dojít na začátku roku 2025. Jediným zbývajícím místem pro použití DSA by v tuto chvíli měla být velmi zastaralá zařízení. Proto již vývojáři…
Petr Krčmář
11. 1. 2024
Pasivní metoda umožňuje získat soukromý RSA klíč SSH serveru
Nová studie prokázala, že pasivní síťoví útočníci mohou získat soukromé klíče RSA od zranitelného SSH serveru pozorováním přirozeně se vyskytujících výpočetních chyb, ke kterým dochází během navazování spojení. Hostitelské klíče jsou páry klíčů,…
Petr Krčmář
28. 11. 2023
Počet nových komentářů
29
OpenSSL 3.2.0 s podporou protokolu QUIC a hašovací funkce Argon2
Vývojáři oznámili dostupnost OpenSSL 3.2.0, knihovny a utilit pro zabezpečenou komunikaci po síti. Mezi hlavní novinky patří podpora QUIC na straně klienta – včetně podpory vícenásobných proudů (RFC 9000), komprese certifikátů v TLS (RFC 8879) –…
Petr Krčmář
23. 11. 2023
Počet nových komentářů
2
Odměna za odhalení seedů za eliptickými křivkami NIST od NSA
Bezpečnostní odborník Filippo Valsorda nabídl odměnu 12 288 dolarů tomu, kdo jako první prolomí seedy eliptických křivek NIST a zjistí původní fráze, které byly za účelem jejich vygenerování zahašovány. Existují totiž dlouhodobé obavy, že NSA…
Petr Krčmář
9. 10. 2023
Počet nových komentářů
19
Signal přidává do protokolu šifrování odolné vůči kvantovému počítání
Protokol Signal je součástí aplikací Signal, Google RCS a WhatsApp, které mají dohromady více než miliardu uživatelů. Zprávy zašifrované pomocí těchto aplikací mohou dešifrovat pouze příjemci a nikdo jiný, včetně provozovatelů jednotlivých…
Petr Krčmář
21. 9. 2023
Počet nových komentářů
7
Bcrypt po 25 letech
Bcrypt je hašovací funkce, používaná například pro bezpečné uložení hesel. Je založená na šifře Blowfish. Jeden z jejích autorů Niels Provos v pondělí zveřejnil článek na serveru USENIX (Unix User Group), kde se ohlédl za 25letou historií bcryptu…
Jan Fikar
26. 5. 2023
Počet nových komentářů
2
NIST standardizuje šifrovací algoritmy Ascon pro IoT a drobná zařízení
Americký National Institute of Standards and Technology (NIST) oznámil, že rodina ověřených šifrovacích a hašovacích algoritmů známá jako Ascon bude standardizována pro aplikace lehké kryptografie. „Vybrané algoritmy jsou určeny k ochraně informací…
Petr Krčmář
9. 2. 2023
Mozilla SOPS: kontejner na tajemství do cloudu i na doma
Pokud potřebujeme uložit do repozitáře nějaká hesla, API klíče, certifikáty či jiné citlivé informace, je dobrý nápad je zašifrovat. SOPS je nástroj, který to pohodlně umožňuje.
Věroš Kaplan
4. 1. 2023
Počet nových komentářů
1
Doba čtení:
8 minut
Jednoduché unixové šifrování souborů s utilitou age
Občas je potřeba chránit některá tajemství ukrytá v souborech, která se použijí jen ve správnou chvíli. Můžete k tomu použít třeba utilitu age, která podle unixové filosofie dělá jedinou věc a pořádně.
Věroš Kaplan
22. 12. 2022
Počet nových komentářů
42
Doba čtení:
4 minuty
Google oznámil end-to-end šifrování pro Gmail, zatím je v testovacím režimu
Společnost Google oznámila, že v rámci snahy o zabezpečení e-mailů odesílaných pomocí webové verze platformy Gmail spustila beta verzi šifrování na straně klienta. Funkce je zatím dostupná pro zákazníky služeb Google Workspace Enterprise Plus,…
Petr Krčmář
18. 12. 2022
Počet nových komentářů
15
NIST oficiálně označil algoritmus SHA-1 za zastaralý, přejděte na SHA-2 nebo SHA-3
NIST (National Institute of Standards and Technology) včera označil hashovací algoritmus SHA-1 za zastaralý. SHA-1 tu je od roku 1995, ale již od roku 2005 byla snížena složitost hledání kolize. Kolize byla nalezena v roce 2017. SHA-1 byla…
Jan Fikar
16. 12. 2022
Počet nových komentářů
24
OpenVPN 2.6 Beta zvyšuje řádově výkon díky hardwarové akceleraci šifrování
Vývojáři pracují na zásadní nové verzi OpenVPN s označením 2.6, která přinese velmi užitečné novinky. Nyní byla vydána první betaverze, která nabízí zvýšení propustnosti datového kanálu díky podpoře Data Channel Offloading (DCO) dostupné ve…
Petr Krčmář
8. 12. 2022
Počet nových komentářů
24
NIST vybírá algoritmy pro post-kvantovou kryptografii
Americký NIST (National Institute of Standards and Technology) již nějakou dobu vybírá algoritmy, které by odolaly kvantovým počítačům. Algoritmy post-kvantová kryptografie (PQC) již prošly třemi koly a v úterý byly oznámeni kandidáti na…
Jan Fikar
8. 7. 2022
Počet nových komentářů
5
Certifikáty prakticky s utilitou OpenSSL: formáty, prohlížení, převody a testování
Tento článek má za úkol ukázat, jak provádět některé operace s certifikáty a jak je automatizovat. Nebudeme se dnes zabývat věcmi jako certifikační autorita, kotva apod. Chci raději ukázat praktickou část.
Petr Macek
9. 6. 2022
Počet nových komentářů
29
Doba čtení:
16 minut
Joan Daemen, spoluautor šifry AES/Rijndael, vystoupí v Praze
Joan Daemen, belgický kryptolog a spoluautor šifry AES/Rijndael, vystoupí dne 28. dubna 2022 od 16:30 se svou přednáškou na téma „Kryptografie založená na permutacích“ exkluzivně na Fakultě informačních technologií ČVUT v Praze (Thákurova 9,…
anonymní
26. 4. 2022
Počet nových komentářů
2
Let’s Encrypt obdržel Levchinovu cenu za praktické nasazení kryptografie
Projekt Let's Encrypt obdržel Levchinovu cenu, která je udělována za praktické nasazení kryptografie. Otevřenou certifikační autoritu dnes používá na 280 milionů webů a každý den vystavuje mezi dvěma a třemi miliony certifikátů. Organizace přitom…
Petr Krčmář
14. 4. 2022
Postkvantová doba se blíží: přinese rok 2022 konec šifrování, jak ho známe?
Kvantová technologie vyvíjená světovými supervelmocemi způsobí, že mnoho dnešních šifrovacích algoritmů ze dne na den zastará. Ten, kdo jí bude disponovat, bude schopen číst téměř jakákoli šifrovaná data nebo zprávy.
Martin Lee
2. 3. 2022
Počet nových komentářů
18
Doba čtení:
8 minut
Šifrované disky na serveru: automatické odemykání pomocí Tang a Clevis
Šifrování disku je užitečná věc a Linux ji má v základu zabudovanou. Co když ale chceme šifrovat disk na serveru a zároveň nechceme přijít o možnost automatického startu. Řešení nabízí duo Tang a Clevis.
Petr Krčmář
18. 1. 2022
Počet nových komentářů
18
Doba čtení:
5 minut
Dešifrujeme HTTPS pomocí nástroje Wireshark
Celý svět začal šifrovat a skrývat tak komunikaci před nezvanými hosty. Někdy se ale jako správci potřebujeme podívat, co se přenáší. Naštěstí nám s tím může snadno pomoci Wireshark. Ukážeme si, jak na to.
Petr Krčmář
12. 1. 2022
Počet nových komentářů
17
Doba čtení:
4 minuty
SSL.com je další certifikační autoritou podporující protokol ACME
Certifikační autorita Let's Encrypt odvádí skvělou práci při automatizovaném generování důvěryhodných certifikátů nejen pro HTTPS. Kdybychom ovšem měli být v tomto ohledu závislí jen na jedné autoritě, mohlo by to pro nás mít v budoucnu nepříjemné…
Petr Krčmář
19. 8. 2021
Počet nových komentářů
34
Velmi rychlá kryptografická hašovací funkce BLAKE3 vyšla ve verzi 1.0.0
Rychlá kryptografická hašovací funkce BLAKE3 vyšla včera ve verzi 1.0.0. BLAKE byl kdysi jeden z kandidátů v soutěži NIST na nový standard SHA-3, který ale jak víme vyhrál algoritmus Keccak. BLAKE3 vychází z algoritmu BLAKE2 a snižuje počet kol…
Jan Fikar
26. 7. 2021
Počet nových komentářů
71
Jednoduchý nástroj na šifrování souborů age
Na serveru opensource.com vyšel včera návod, jak používat jednoduchý šifrovací nástroj age (může to být zkratka pro Actually Good Encryption) pro šifrování pomocí veřejného a privátního klíče, případně pomocí hesla. Age je napsané v Go. Existuje…
Jan Fikar
9. 7. 2021
Počet nových komentářů
2
Tor přechází z v2 URL na v3
Tor přechází z URL v2 na v3, které mají být bezpečnější. Přechod bude trvat rok a čtyři měsíce a je rozdělen do tří fází. URL v2 tu je již patnáct let a v poslední době již není považováno za bezpečné také kvůli použití SHA-1. URL v3 je tu od…
Jan Fikar
8. 7. 2021
Pool servery sks-keyservers.net pro PGP skončili
Na web stránke sks-keyservers.net pribudol nasledovný oznam: This service is deprecated. This means it is no longer maintained, and new HKPS certificates will not be issued. Service reliability should not be expected. Update 2021–06–21: Due to…
pkrigler
24. 6. 2021
Počet nových komentářů
13
OpenSSL 3.0 beta s velkými změnami
Včera vyšlo OpenSSL 3.0 beta. Jde o zásadní přepsání stávající stabilní verze 1.1 se spoustou nových funkcí. Mezi novinky patří větší flexibilita, kompletní implementace CMP (Certificate Management Protocol), nové API a podpora pro TLS v linuxovém…
Jan Fikar
18. 6. 2021
Tailscale: komerční WireGuard s lidskou tváří
Mladý protokol WireGuard je populární volbou pro vytváření nejrůznějších šifrovaných spojení. Ne vždy je ale možné a snadné použít jej k přímému spojení mezi libovolnými dvěma body. O něco takového se snaží komerční služba Tailscale.
Ondřej Caletka
28. 4. 2021
Počet nových komentářů
9
Doba čtení:
8 minut
TLS 1.0 a TLS 1.1 jsou formálně označeny jako zastaralé
Organizace IETF (Internet Engineering Task Force) formálně označila protokoly Transport Layer Security (TLS) verze 1.0 (RFC 2246) a 1.1 (RFC 4346) za zastaralé. Tyto protokoly z přelomu století nepodporují současné doporučované a bezpečné…
Petr Krčmář
1. 4. 2021
Počet nových komentářů
16
1
–
30
/
386
První strana
Předchozí strana
1
2
3
4
5
6
7
Následující strana
Poslední strana
Zprávičky
FUSE Passthrough bude v jádře 6.9
FUSE Passthrough je řešení navržené kvůli známé pomalosti FUSE (Filesystem in Userspace) v Linuxu. Již jsme o něm psali a poskytuje zrychlení…
Včera
Mozilla Location Service končí
Mozilla Location Service (MLS) je otevřená služba používající například Bluetooth a WiFi k určení vaší polohy bez porušení soukromí. Bohužel…
Včera
Počet nových komentářů
3
Rychlý linker mold mění číslování z 2.4.1 na 2.30 kvůli libtool
Rychlý linker mold vyšel v sobotu ve verzi 2.30. Přitom předchozí verze byla 2.4.1. Ukázalo se však, že GNU libtool někdy považuje mold…
Včera
Počet nových komentářů
3
Další zprávičky
Napište zprávičku
Odborné školení Hacking v praxi 2 s etickým hackerem Lukášem Antalem
VÍCE INFO
ČLÁNKY DO MAILU