S
На оффсайте есть ссылки
Кинь ссылкой пожалуйста, не могу найти
Size: a a a
2020 October 20
YS
ID:0
Провел тут небольшой воркшоп для начинающих исследователей безопасности приложений на конференции Google DevFest 2020. Наконец-то подъехала запись, поэтому решил поделиться материалами с вами.
#workshop #4beginners
https://github.com/Fi5t/workshop-devfest-2020
#workshop #4beginners
https://github.com/Fi5t/workshop-devfest-2020
Божественно) Годный контент на родном языке)
YS
R
Божественно) Годный контент на родном языке)
Наш ответ Бене с его Injured Android :))))
YS
YS
Ох, свой раскопать ctf чтоли
YS
Он, конечно простой ужасно, но тоже неплох был в каком-то роде))
R
Ох, свой раскопать ctf чтоли
Обязательно раскопай :) Я бы глянул
YS
Да я его писал лет 5 назад))
YS
Приложение где-то есть, а бек может быть безвозвратно утерян)))
YS
Но поищу))
R
Но поищу))
И обнови ;)
2020 October 21
YS
И обнови ;)
С
ID:0
Провел тут небольшой воркшоп для начинающих исследователей безопасности приложений на конференции Google DevFest 2020. Наконец-то подъехала запись, поэтому решил поделиться материалами с вами.
#workshop #4beginners
https://github.com/Fi5t/workshop-devfest-2020
#workshop #4beginners
https://github.com/Fi5t/workshop-devfest-2020
🔥
C☭
ID:0
Провел тут небольшой воркшоп для начинающих исследователей безопасности приложений на конференции Google DevFest 2020. Наконец-то подъехала запись, поэтому решил поделиться материалами с вами.
#workshop #4beginners
https://github.com/Fi5t/workshop-devfest-2020
#workshop #4beginners
https://github.com/Fi5t/workshop-devfest-2020
2020 October 25
NK
Чердачок Брюса Шнайера. Выпуск №3 “Алгоритмы и ключи”
Криптографический алгоритм (cryptographic algoritm), который также называется шифром (cipher), — это математическая функция, используемая для шифрования и расшифровки. Если безопасность алгоритма обеспечивается засекречиванием самого алгоритма, то он называется ограниченным (restricted). Такие алгоритмы уже давно не применяются. Причина вполне очевидна: если участник группы использующей этот алгоритм покидает группу, то группа вынуждена переходить на новый алгоритм.
Эту и другие проблемы ограниченных алгоритмов современная криптография решает с помощью ключей (keys), который обозначают буквой K. Ключ может быть любым значением выбранным из множества. Множество возможных значений ключа называют пространством ключей (keyspace). Этот ключ используется и при шифровании, и при расшифровке. В формулах он выглядит как индекс K у функций шифрования/расшифровки:
Ek(M) = C
Dk(С) = M
При этом должно выполняться следующее равенство:
Dk(Ek(M)) = M
В некоторых алгоритмах при шифровании и расшифровке используются разные ключи. В этом случае выполняются такие соотношения:
Ek1(M) = C
Dk2(C) = M
Dk2(Ek1(M)) = M
Безопасность этих алгоритмов полностью основана на ключе, а не на деталях. Это означает, что алгоритм можно опубликовать и проанализировать. Программные продукты, использующие этот алгоритм могут становиться массовыми. Не имеет значения, что злоумышленник знает ваш алгоритм: если ему не известен конкретный ключ, то он не может читать ваши сообщения.
Полезно ввести еще одно понятие - криптосистема (crytosystem). Это алгоритм и все возможные открытые тексты, шифротексты и ключи.
#ЧБШ
Криптографический алгоритм (cryptographic algoritm), который также называется шифром (cipher), — это математическая функция, используемая для шифрования и расшифровки. Если безопасность алгоритма обеспечивается засекречиванием самого алгоритма, то он называется ограниченным (restricted). Такие алгоритмы уже давно не применяются. Причина вполне очевидна: если участник группы использующей этот алгоритм покидает группу, то группа вынуждена переходить на новый алгоритм.
Эту и другие проблемы ограниченных алгоритмов современная криптография решает с помощью ключей (keys), который обозначают буквой K. Ключ может быть любым значением выбранным из множества. Множество возможных значений ключа называют пространством ключей (keyspace). Этот ключ используется и при шифровании, и при расшифровке. В формулах он выглядит как индекс K у функций шифрования/расшифровки:
Ek(M) = C
Dk(С) = M
При этом должно выполняться следующее равенство:
Dk(Ek(M)) = M
В некоторых алгоритмах при шифровании и расшифровке используются разные ключи. В этом случае выполняются такие соотношения:
Ek1(M) = C
Dk2(C) = M
Dk2(Ek1(M)) = M
Безопасность этих алгоритмов полностью основана на ключе, а не на деталях. Это означает, что алгоритм можно опубликовать и проанализировать. Программные продукты, использующие этот алгоритм могут становиться массовыми. Не имеет значения, что злоумышленник знает ваш алгоритм: если ему не известен конкретный ключ, то он не может читать ваши сообщения.
Полезно ввести еще одно понятие - криптосистема (crytosystem). Это алгоритм и все возможные открытые тексты, шифротексты и ключи.
#ЧБШ
I
а тут не должно быть "С" ?
R
Благодарю, исправил.
2020 October 26
RC
Ребят, всем привет! Есть какой-то стандарт ISO (или что-то похожее), чтобы описывало хранение конфиденциальных пользовательских данных на устройстве? Понимаю, что приватность на андроиде реализауется по-своему, но хотелось бы общие гайдлайны почитать