В России представили новый квантово-устойчивый механизм

В России представили новый квантово-устойчивый механизм — Кодиеум

Екатерина Быстрова 22 Марта 2024 - 12:38

...

В России представили новый квантово-устойчивый механизм — Кодиеум

Специалисты компании «Криптонит», входящей в «ИКС Холдинг», разработали криптографический механизм «Кодиеум», особенностью которого является устойчивость к атакам с квантовых компьютеров. «Кодиеум» позволяет безопасно передать ключ шифрования при создании защищённого соединения.

Тема противодействия квантовым атакам сейчас актуальна. Например, в сентябре мессенджер Signal ввёл квантово-устойчивое шифрование PQXDH.

Параллельно Google представила первую имплементацию квантово-устойчивого ключа FIDO2 с открытым исходным кодом. Он аотличается использованием уникальной схемы гибридной подписи ECC/Dilithium. Более того, в Chrome 116 добавили поддержку квантово-устойчивых алгоритмов шифрования.

Наши специалисты тоже не отстают, пытаясь заранее подготовить почву для противодействия кибератакам с использованием квантовых компьютеров. Для этого как раз и разрабатывали постквантовый механизм защиты «Кодиеум».

По словам специалистов «Криптонит», нововведение поможет защитить тайну переписки в мессенджерах, а также банковские транзакции и любые другие конфиденциальные данные, передаваемые по Сети.

Что касается технической части реализации, «Кодиеум» представляет собой постквантовый аналог достаточно распространённого протокола Диффи — Хеллмана.

Механизм основан на математической задаче сложности декодирования случайного кода, исправляющего ошибки (ровно как «Шиповник»). В настоящее время оба механизма проходят стандартизацию.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 16 Мая 2024 - 11:11

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Google

Третья 0-day в Chrome за неделю — Google идёт на рекорд

Разработчики Google Chrome выпускают уже третий срочный патч для уязвимости нулевого дня всего за неделю. Поскольку эксплойт активно используется в реальных атаках, пользователям нужно срочно обновить браузер.

Новая брешь получила идентификатор CVE-2024-4947 и связана с несоответствием используемых типов данных (type confusion) в JavaScript-движке V8.

О проблеме Google узнала 13 мая от специалистов «Лаборатории Касперского» Василия Бердникова и Бориса Ларина.

Как правило, баги класса type confusion появляются в момент, когда софт пытается получить доступ к ресурсу с несовместимым типом. В случае эксплуатации у злоумышленников появляется возможность добраться до памяти за пределами границ, вызвать сбой и даже выполнить код.

Уже по традиции Google не раскрывает подробности использования CVE-2024-4947 в атаках, чтобы не спровоцировать новые волны. В корпорации только отметили, что разработчики в курсе эксплуатации бреши.

Пользователям настоятельно рекомендуется обновить версию браузера до 125.0.6422.60/.61 (для Windows и macOS) и 125.0.6422.60 (для Linux).

Интересно, что это уже третья 0-day всего за неделю. Буквально на днях патчились CVE-2024-4671 и CVE-2024-4761.