Šifrování

Google se chystá prosadit další zkrácení platnosti certifikátů až na 90 dnů. Neznáme přesné datum, ale certifikační autority ho znají a intenzivně se na velkou změnu připravují. Jste připraveni i vy?

Článek se věnuje ohrožení kryptografie kvantovými počítači. Je v něm vysvětlena bezpečnost kryptosystémů, možnosti kvantových počítačů a uvedeny nové kryptosystémy odolné vůči útokům kvantovými počítači.

Americký Národní institut pro standardy a technologie (NIST) dnes zveřejnil dlouho očekávané standardy postkvantového šifrování, které mají chránit elektronické informace do vzdálené budoucnosti, kdy se dá očekávat, že kvantové počítače prolomí…

Podle zjištění síťové skenovací služby Shodan.io je z internetu dostupných stále téměř 700 000 služeb, které ještě podporují protokol SSL verze 2. Která byla standardizována v roce 1995 a v roce 2011 prohlášena za zastaralou. Protokol od začátku…

Let's Encrypt oznámil záměr co nejdříve ukončit podporu protokolu OCSP (Online Certificate Status Protocol) ve prospěch seznamů odvolaných certifikátů (CRL). Protokol OCSP i seznamy CRL jsou mechanismy, kterými mohou certifikační autority…

Je to už šestnáct let, co vývojáři Debianu objevili vážnou bezpečnostní chybu ve svém balíčku OpenSSL. V úterý 13. května 2008 přišli na to, že distribuují nástroj s poškozeným generátorem náhodných čísel, který vytváří slabé šifrovací klíče…

Certifikační autorita Let's Encrypt připravuje několik technických změn, které ovlivní generování certifikátů a jejich řetězec důvěry. Odpojí se tím od autority IdenTrust a zrychlí TLS handshake.

Byla uvolněna nová verze knihovny OpenSSL 3.3.0, která přináší řadu vylepšení v oblasti podpory transportního protokolu QUIC. Byla přidána podpora qlog pro sledování připojení QUIC, přibylo API umožňující konfigurovat timeouty a počty připojených…

Projekt Let's Encrypt představil novou implementaci logů pro Certificate Transparency s názvem Sunlight. Podle zástupců projektu je tato nová implementace vytvořená s ohledem na škálovatelnost, snadnou obsluhu a nižší náklady. Let's Encrypt…

Nástroj mkcert slouží k vytváření vytváření lokálně důvěryhodných vývojových certifikátů. Proti OpenSSL nepotřebuje skoro žádnou konfiguraci a zároveň umí pohodlně nainstalovat certifikáty do prohlížeče.

Nadace Linux Foundation nedávno založila alianci pro postkvantovou kryptografii (PQCA), která se zaměří na rozvoj a usnadnění přijetí postkvantové kryptografie v reakci na vznikající hrozby kvantové výpočetní techniky. Zaměří se na vytváření vysoce…

Projekt OpenSSH oznámil své plány na odstranění podpory zastaralého algoritmu DSA. Mělo by k tomu dojít na začátku roku 2025. Jediným zbývajícím místem pro použití DSA by v tuto chvíli měla být velmi zastaralá zařízení. Proto již vývojáři…

Nová studie prokázala, že pasivní síťoví útočníci mohou získat soukromé klíče RSA od zranitelného SSH serveru pozorováním přirozeně se vyskytujících výpočetních chyb, ke kterým dochází během navazování spojení. Hostitelské klíče jsou páry klíčů,…

Vývojáři oznámili dostupnost OpenSSL 3.2.0, knihovny a utilit pro zabezpečenou komunikaci po síti. Mezi hlavní novinky patří podpora QUIC na straně klienta – včetně podpory vícenásobných proudů (RFC 9000), komprese certifikátů v TLS (RFC 8879) –…

Bezpečnostní odborník Filippo Valsorda nabídl odměnu 12 288 dolarů tomu, kdo jako první prolomí seedy eliptických křivek NIST a zjistí původní fráze, které byly za účelem jejich vygenerování zahašovány. Existují totiž dlouhodobé obavy, že NSA…

Protokol Signal je součástí aplikací Signal, Google RCS a WhatsApp, které mají dohromady více než miliardu uživatelů. Zprávy zašifrované pomocí těchto aplikací mohou dešifrovat pouze příjemci a nikdo jiný, včetně provozovatelů jednotlivých…

Bcrypt je hašovací funkce, používaná například pro bezpečné uložení hesel. Je založená na šifře Blowfish. Jeden z jejích autorů Niels Provos v pondělí zveřejnil článek na serveru USENIX (Unix User Group), kde se ohlédl za 25letou historií bcryptu…

Americký National Institute of Standards and Technology (NIST) oznámil, že rodina ověřených šifrovacích a hašovacích algoritmů známá jako Ascon bude standardizována pro aplikace lehké kryptografie. „Vybrané algoritmy jsou určeny k ochraně informací…

Pokud potřebujeme uložit do repozitáře nějaká hesla, API klíče, certifikáty či jiné citlivé informace, je dobrý nápad je zašifrovat. SOPS je nástroj, který to pohodlně umožňuje.

Občas je potřeba chránit některá tajemství ukrytá v souborech, která se použijí jen ve správnou chvíli. Můžete k tomu použít třeba utilitu age, která podle unixové filosofie dělá jedinou věc a pořádně.

Společnost Google oznámila, že v rámci snahy o zabezpečení e-mailů odesílaných pomocí webové verze platformy Gmail spustila beta verzi šifrování na straně klienta. Funkce je zatím dostupná pro zákazníky služeb Google Workspace Enterprise Plus,…

NIST (National Institute of Standards and Technology) včera označil hashovací algoritmus SHA-1 za zastaralý. SHA-1 tu je od roku 1995, ale již od roku 2005 byla snížena složitost hledání kolize. Kolize byla nalezena v roce 2017. SHA-1 byla…

Vývojáři pracují na zásadní nové verzi OpenVPN s označením 2.6, která přinese velmi užitečné novinky. Nyní byla vydána první betaverze, která nabízí zvýšení propustnosti datového kanálu díky podpoře Data Channel Offloading (DCO) dostupné ve…

Americký NIST (National Institute of Standards and Technology) již nějakou dobu vybírá algoritmy, které by odolaly kvantovým počítačům. Algoritmy post-kvantová kryptografie (PQC) již prošly třemi koly a v úterý byly oznámeni kandidáti na…

Tento článek má za úkol ukázat, jak provádět některé operace s certifikáty a jak je automatizovat. Nebudeme se dnes zabývat věcmi jako certifikační autorita, kotva apod. Chci raději ukázat praktickou část.

Joan Daemen, belgický kryptolog a spoluautor šifry AES/Rijndael, vystoupí dne 28. dubna 2022 od 16:30 se svou přednáškou na téma „Kryptografie založená na permutacích“ exkluzivně na Fakultě informačních technologií ČVUT v Praze (Thákurova 9,…

Projekt Let's Encrypt obdržel Levchinovu cenu, která je udělována za praktické nasazení kryptografie. Otevřenou certifikační autoritu dnes používá na 280 milionů webů a každý den vystavuje mezi dvěma a třemi miliony certifikátů. Organizace přitom…

Kvantová technologie vyvíjená světovými supervelmocemi způsobí, že mnoho dnešních šifrovacích algoritmů ze dne na den zastará. Ten, kdo jí bude disponovat, bude schopen číst téměř jakákoli šifrovaná data nebo zprávy.

Šifrování disku je užitečná věc a Linux ji má v základu zabudovanou. Co když ale chceme šifrovat disk na serveru a zároveň nechceme přijít o možnost automatického startu. Řešení nabízí duo Tang a Clevis.

Celý svět začal šifrovat a skrývat tak komunikaci před nezvanými hosty. Někdy se ale jako správci potřebujeme podívat, co se přenáší. Naštěstí nám s tím může snadno pomoci Wireshark. Ukážeme si, jak na to.