Новые технологии шифрования.

Новая технология шифрования позволит прятать данные на самом виду
Исследователи разработали новую технологию для скрытия данных на жестком диске: шифрование с помощью структурных кластеров диска. Вот как она действует.
Кластеры диска
В файловой системе FAT кластер (или единичный блок выделяемой памяти) — это группа последовательных секторов диска, используемых для хранения файла. Количество секторов равно 2 в степени n.Пользователю не приходился задумываться о кластерах, поскольку за их обработку отвечает файловая система. Тем не менее, кластеры можно использовать для скрытия данных у всех на виду, прямо как в стеганографии.Кластер может состоять из одного или нескольких секторов. Файловая система использует кластеры для облегчения мониторинга свободного пространства на диске. Файл может храниться в последовательных или непоследовательных секторах. Тут-то и кроется секрет новой технологии шифрования для скрытия данных.Чем плохо стандартное шифрование? Тем, что зашифрованные файлы легко найти, и они сразу же вызывают подозрения.
Процесс шифрования
Исследователи из Университета Южной Калифорнии (США) совместно с коллегами из Национального университета наук и технологий в Исламабаде (Пакистан) разработали технологию шифрования данных, которая основывается на использовании последовательных и непоследовательных кластеров.Чтобы скрыть двоичное сообщение, кластер соединяется с другим кластером последовательно, при условии, что бит сообщения похож на предыдущий бит. Если бит сообщения отличается от предыдущего, кластер соединяется с другим кластером непоследовательно. На основе этого простого механизма можно разработать множество схем шифрования для повышения скорости чтения и эффективности использования дискового пространства.Разумеется, шифрование не должно привлекать к себе особого внимания, а поскольку в современных операционных системах (Windows 7, Mac OS X) предусмотрена регулярная автоматическая дефрагментация, столь сильно фрагментированная файлоfkttвая система может вызвать подозрения. Тем не менее, на жестком диске объемом 160 Гбайт, разбитом на кластеры по 4 Кбайт и заполненном на 25%, можно незаметно спрятать таким способом файл объемом 20 Мбайт при сохранении всего лишь 2-процентной фрагментации.




Новая технология шифрования данных в Facebook
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
Социальная сеть Facebook включила шифрование всей информации, которой обмениваются пользователи сервиса. Теперь пользователи могут не беспокоиться о том, что их секреты будут перехвачены злоумышленниками.

До настоящего времени Facebook использовала обычный протокол HTTPS, который защищал логин и пароль пользователя. Последнее нововведение значительно усиливает безопасность системы. Правда, при этом может снизиться скорость передачи данных, а так же замедлится реакция сайта на действия пользователя. Не исключено возникновение каких-то проблем при работе некоторых приложений.

Подобные системы защиты используются при обмене данными отдельных компьютеров с такими сервисами, как почтовые, платежные системы и некоторые другие сервисы. Если данные не шифровать, их может получить посторонний человек, т.к. перехватить сообщение, особенно при использовании беспроводной связи, довольно просто. Если ж сообщение будет зашифровано, его перехват ничего не даст постороннему человеку.

Шифрование данных Facebook намерен вводить постепенно на протяжении нескольких недель. Чтобы активировать эту опцию, нужно изменить настройки в аккаунте. В дальнейшем разработчики планируют сделать защиту по умолчанию.

Революция в защите данных: новые технологии позволяют надежно обезопасить информацию




Исследователь из компании IBM решил сложную математическую задачу, которая 30 лет не давала покоя криптографам. Результатом исследования стал полноценный механизм полностью гомоморфного шифрования, который позволяет обрабатывать надежно зашифрованные данные, не заглядывая в их содержание.

Алгоритм гомоморфного шифрования предложили еще прародители современного криптографии – Рональд Ривест (Ronald Rivest) и Леонард Адлеман (Leonard Adleman) вместе со своим коллегой Майклом Дертузо (Michael Dertouzos). Имена этих ученых стали основой для названия одного из самых распространенных алгоритмов шифрования RSA (Rivest – Shamir - Adleman). Тем не менее, найти полное решение теоретической задачи полного гомоморфного шифрования и дешифрования до сих пор не удавалось – известны были лишь частные решения.

Ученый Крейг Джентри (Craig Gentry) впервые начал изучение проблемы гомоморфного шифрования, еще будучи студентом, он проходил летнюю практику в исследовательском подразделении IBM Research. Свои исследования он продолжил в Стэнфордском университете, где защитил кандидатскую диссертацию. Для решения давней теоретической задачи Джентри использовал математическую модель под названием «идеальная решетка» (ideal lattice). Эта модель позволила анализировать зашифрованные данные без нарушения их секретности.

Чарльз Ликел (Charles Lickel), вице-президент подразделения программных исследований Software Research в компании IBM, сравнил важность открытия Джентри с проведением безупречной нейрохирургической операции руками непрофессионала, причем этот «хирург-самоучка» будет работать с завязанными глазами и забудет все происходящее сразу же после завершения операции. Кроме того, Ликел указал на огромные перспективы нового подхода в самых разных приложениях, в том числе в «облачных» вычислениях.
Гомоморфное шифрование действительно открывает огромные возможности по сохранению защищенности данных при их обработке в «облачных» приложениях. Например, удаленные центры обработки данных смогут систематизировать, хранить и архивировать огромные массивы информации о продажах в интересах своих заказчиков, не нарушая коммерческой тайны – фактически, они будут просматривать и обрабатывать информацию, не заглядывая внутрь.

Еще одной потенциальной сферой приложения новой технологии шифрования является борьба со спамом в зашифрованной почте. Также новый алгоритм может обеспечить полноценную архивацию и хранение медицинских записей без угрозы их утечки.

Наконец, гомоморфное шифрование может дать пользователям возможность извлечения информации из поисковых систем с сохранением полной конфиденциальности – сервисы смогут получать и обрабатывать запросы, а также выдавать результаты обработки, не анализируя и не фиксируя их реальное содержание!

Новая технология шифрования документов

Исследовательское подразделение Xerox, Palo Alto Research Center (PARC) представило новую технологию шифрования документов. Технология, известная как "интеллектуальное редактирование" (intelligent redaction), позволяет выборочно зашифровывать отдельные части документа для разных получателей.

Таким образом, документы, содержащие конфиденциальные данные, но не являющиеся полностью секретными, могут быть опубликованы для широкого круга лиц. При этом часть данных смогут прочитать только те, кто имеет специальный доступ и соответствующий ключ.

Как сообщает SearchSecurity.com, технология содержит систему распознавания и обработки естественного языка, с помощью которой может сама обнаруживать в документе конфиденциальные участки (например, упоминание о платежных и других реквизитах, именах и различных номерах, в частности, о номерах социального страхования). Однако окончательное решение о том, какие участки будут зашифрованы, принимает редактор документа.

"Интеллектуальное редактирование" может быть применено для нужд финансовых и медицинских учреждений. К примеру, история болезни пациента может содержать шифрованный участок, касающийся информации о заболевании СПИДом или о психиатрическом лечении. Таким образом, история болезни может быть открыта широкому кругу медицинского персонала, однако шифрованную информацию смогут прочесть только уполномоченные на это лица.

В настоящее время технология находится на ранней стадии развития. Как заявила Джессика Стаддон (Jessica Staddon), менеджер группы исследований в области безопасности и прайвеси, "интеллектуальное редактирование" может появиться в некоторых продуктах Xerox уже в следующем году, хотя для окончательного приведения ее в коммерческий вид понадобится
ищите тут

Symantec выпустила релиз Norton 360 Версия 6.0. Обзор и тестирование новой версии

2012-02-16 Все антивирусы / Обзоры программы
Symantec выпустила новую версию Norton 360 6.0 - антивирусного решения все-в-одном для безопасности, резервного копирования, настройки и оптимизации системы. Рассмотрим основные нововведения и проведем динамическое тестирование комплексного антивируса
Norton 360 предлагает тот же движок для антивирусной, сетевой и веб-защиты, который используется в Norton Internet Security 2012, но также включает инструмент для локального и онлайн резервного копирования данных и средство настройки и оптимизации системы.

Версия 6.0 добавляет поддержку еще не выпущенной ОС Windows 8 и ряд функций, которые появились в линейке продуктов Norton 2012, в том числе улучшенный Identity Safe и новый Norton Management, а также улучшенную навигацию для функции резервного копирования и системы автоматического исправления ошибок.

Norton 360 использует NIS2012 для защиты компьютера, поэтому большинство нововведений касаются новых и улучшенных функций, которые были выпущены еще в прошлом году. К ним относятся улучшенный Norton Identity Safe, который надежно хранит и защищает ваши личные данные, вводимые в веб-браузере, новый онлайн-диспетчер Norton Management для управления всеми вашими продуктами Norton через облачный сервис, улучшенный Norton Download Insight 2.0, анализирующий все программы, которые вы загружаете на компьютер из Интернета.

Помимо улучшений в движке, Norton 360 включает обновленную навигацию для создания резервных копий. К тому же, комплексное решение будет автоматически обновляться для поддержки Windows 8, в том числе недавно анонсированной Beta-версии.

Norton 360 также станет частью нового продукта от Symantec - Norton 360 Everywhere. Решение представляет собой мультилицензию на 3 популярных антивирусных продукта, позволяющую пользователю одновременно защищать компьютер Windows, Mac и Android-устройство и будет включать Norton 360 Premier для Windows, Norton Internet Security для Mac Norton Mobile Security для Android.

Динамическое тестирование Norton 360 Версия 6.0

Комплексное тестирование Kaspersky Internet Security 2012

2012-02-04 Все антивирусы / Обзоры программы
Обзор и тестирование возможностей Kaspersky Internet Security 2012. В первой части доступен тест фаервола и самозащиты на реальной системе Windows 7. Вторая часть - тестирование сканирования и лечения
Тестируемая версия:
Kaspersky Internet Security 2012
Kaspersky Internet Security 2012 - комплексный антивирус Каcперского, предоставляющий полную защиты от любых вредоносных программ и Интернет-угроз
скачать

[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]

Видео тут

НОВЫЙ СТАНДАРТ КОММЕРЧЕСКОЙ КРИПТОГРАФИИ
[Вы должны быть зарегистрированы и подключены, чтобы видеть это изображение]
По данным исследовательского центра DataPro Research основные причины повреждения (нарушения) информации в компьютерных сетях распределяются следующим образом: 52% – неумышленные действия (ошибка) персонала, 10% – умышленные действия персонала, 10% – отказ оборудования, 15% – пожары, 10% – затопление водой. Как видим, каждый десятый случай повреждения или нарушения целостности данных связан с компьютерными взломами (несанкционированным доступом к информации).

А вот как выглядит статистика о виновниках взлома информации: 81% – персонал учреждений, 13% – посторонние люди, 6% – бывшие сотрудники учреждений. Доля вторжений персонала в информационные ресурсы заставляет вспомнить не только о технических, но и о психологических методах профилактики подобного рода “шалостей”.
И, наконец, самое интересное – во имя чего совершаются компьютерные взломы: 44% – кража денег с электронных счетов, 16% – повреждение программного обеспечения, 16% – похищение секретной информации, 12% – фальсификация информации, 10% – заказ услуг за чужой счет. Эта статистика вынуждает владельцев информационных ресурсов, как государственных, так и частных, все чаще прибегать к жестким мерам защиты, среди которых криптография является одним из самых эффективных.

Криптография сегодня - это важнейшая часть безопасности всех информационных систем: от электронной почты до сотовой связи, от доступа к Интернет до счета в банке. Она обеспечивает подотчетность, прозрачность, точность и конфиденциальность, предотвращает попытки мошенничества в электронной коммерции и обеспечивает юридическую силу финансовых операций. Криптография помогает установить вашу личность, и одновременно обеспечивает вашу анонимность. К сожалению, очень часто присутствующие на рынке криптографические средства не обеспечивают того уровня защиты, который обещан в рекламе. Большинство продуктов разрабатывается и применяется отнюдь не в сотрудничестве с профессиональными криптографами. Придумать шифр
ожет каждый, оценить его стойкость – только специалист. Очень многие слабые продукты до сих пор не были взломаны только потому, что они мало используются. Вот почему в коммерческой криптографии все чаще специалисты прибегают к широкому открытому обсуждению новых идей и решений, подвергая свое детище безжалостным “атакам” конкурентов. История с раскрытием англичанами во время Второй мировой войны немецкого шифра "Энигма" лучшее тому подтверждение.


В октябре 2000 г., после четырехлетних дебатов и дискуссий специалистов в области криптографии Национальный институт стандартов (NIST) США определил финалиста во втором туре конкурса на право именоваться новым федеральным стандартом в так называемой коммерческой несекретной криптографии. Победителем этого марафона среди 15 участников (криптографических алгоритмов) из разных уголков мира (США, Великобритании, Бельгии, Норвегии) стал шифр Rijndael. Предыдущий стандарт - алгоритм DES (Data Encryption Standard), разработанный фирмой IBM - был принят в 1977 г., и с тех пор широко используется во всем мире в различных модификациях, в том числе и в России (ГОСТ 28147-89). Попытки найти эффективные методы вскрытия шифра DES до настоящего времени не увенчались успехом. Под "эффективным" понимается метод, существенно снижающий трудозатраты (время непрерывной работы компьютера) по сравнению с так называемым "лобовым" вскрытием шифра путем прямого перебора всего возможного набора комбинаций ключей.

Однако, вместе с развитием технологической базы и ростом вычислительной мощности процессоров, все более остро стала ощущаться потребность в новом криптографическом стандарте. К середине 1990-х годов было уже совершенно очевидно, что алгоритм DES перестал удовлетворять возросшим требованиям в области информационной безопасности: размер ключа - 56 бит оказался слишком коротким, а сам алгоритм шифрования весьма медленным, так как его аппаратная реализация изначально была ориентирована на 4-х битные процессоры 1970-х

С учетом всех этих обстоятельств, в январе 1997 г. NIST при поддержке Агентства национальной безопасности и Министерства торговли США объявил о проекте по созданию нового так называемого "продвинутого криптографического стандарта AES (Advanced Encryption Standard) для шифрования несекретной информации правительственного уровня в следующем столетии". В соответствие с требованиями к новому криптографическому алгоритму он должен быть: симметричным блочным шифром; открыто опубликован; иметь изменяемую длину ключа; допускать как аппаратную, так и программную реализацию; высокоэффективным; гибким. Шифр должен иметь размер блока 128 бит и допускать размеры ключей в 128, 192 и 256 бит. На сегодняшний день вполне достаточной длиной ключа считается 80 бит, однако, учитывая, что AES принимается на ближайшие 20-30 лет, длина ключа выбрана с солидным запасом. При этом количество всех возможных комбинаций ключа размером в 128, 192 и 256 бит равно соответственно примерно 1038, 1057 и 1077 . Для сравнения количество допустимых комбинаций ключей алгоритма DES равно 1016.

В настоящее время прямой перебор всех комбинаций ключей DES занимает на сверх производительных вычислительных системах с параллельной обработкой данных несколько часов. Если допустить, что будет создан компьютер определяющий искомую комбинацию шифра DES за одну секунду, то на вскрытие ключа алгоритма AES размером в 128 бит понадобиться примерно 149х1012 лет непрерывных вычислений, что в 7 раз превышает возраст нашей Вселенной. Поскольку в большинстве информационных и телекоммуникационных систем, использующих шифрование алгоритма DES, ключ изменятся в каждой транзакции т.е. при очередном обращении за информацией или получении информации, становится понятно, что вскрытый ключ уже в течение следующей транзакции теряет свое значение.

Новый криптографический стандарт - алгоритм (Райндол) разработан в Бельгии. Свое название алгоритм получил по имени создателей, Винсента Раймена и Джона Даемена – ведущих специалистов в области криптографии. Он является нетрадиционным блочным шифром, поскольку не использует так называемую сеть Фейстеля для криптопреобразований, на которой и были основаны все его предшественники и конкуренты. В классической сети Фейстеля каждый двоичный блок делится на две половины, поочередно “крест-накрест” перемешивая которые и одновременно закрывая одну половину случайными последовательностями бит на основе ключа, за несколько циклов (16 и более) шифруется весь блок информации. Такая схема шифрования информации гарантирует уникальность ключа и целостность блока: в случае несовпадения хотя бы одного бита (ключа или блока) информация в блоке полностью теряется. Во избежании искажений информации при передаче в канале связи используются контрольные проверки на четность.

Создана новая технология квантового шифрования
Исследовательская лаборатория компании Toshiba в Кембридже сообщила о разработке новой технологии квантового шифрования данных, которая может быть развернута для защиты критически важных данных в коммуникационных сетях банков, государственных и коммерческих учреждений.

Исследовательская лаборатория компании Toshiba в Кембридже сообщила о разработке новой технологии квантового шифрования данных, которая может быть развернута для защиты критически важных данных в коммуникационных сетях банков, государственных и коммерческих учреждений. Сообщается, что в разработке Toshiba был задействован новый метод дистрибуции квантовых ключей.
Специалисты Кембриджской исследовательской лаборатории компании Toshiba продемонстрировали возможность передачи битов квантового ключа на 50 км со скоростью, превышающей 1 Мбит/с.

Системы квантовой криптографии строятся по так называемой схеме одноразовых блокнотов, в которой открытый текст сообщения объединяется со случайным ключом, совпадающим по длине с заданным сообщением и используемым только один раз. Преимущество квантовых систем заключается в том, что они позволяют обнаруживать активность перехватчика и тем самым гарантируют безопасность передачи.

При использовании таких систем на практике большое значение приобретает скорость распространения квантовых ключей. Достигнутое исследователями с использованием 50-километровой оптоволоконной линии связи значение в 1 Мбит/с уже позволяет шифровать передачу видеосигналов; кроме того, новая установка проработала в непрерывном режиме целых 36 часов, намного опередив представленные ранее образцы, которые при сравнимой скорости выдерживали лишь несколько минут.

Основной составляющей успеха эксперимента ученые называют чувствительные и быстродействующие детекторы фотонов — лавинные фотодиоды. Стабильность долговременной работы установки обеспечивала спроектированная авторами оригинальная система обратной связи.

Подробно технологию компания описывает в последнем номере журнала Applied Physics Letters. В статье говорится, что технология полностью полагается на уже существующие разработки, поэтому операторам сетей не придется тратиться на существенную модернизацию.

Существенными преимуществами разработки компания называет высокую скорость работы системы, возможность работы с непрерывным потоком данных, а также способность передачи на большие расстояния. "Нам еще предстоит сделать многое, прежде чем новая технология будет доступна в коммерческом режиме, но уже сегодня мы демонстрируем полностью законченную техническую концепцию", - сказал Эндрю Шилдс, директор по исследованиям Toshiba Research Europe.

источник