Šifrování

LibreSSL 4.1 zavádí nové implementace SHA-1, SHA-256 a SHA-512 pro x86_64 s moderními procesory AMD a Intel. Tyto nové implementace využívají instrukce SHA-NI, pokud jsou v procesoru k dispozici. K dispozici jsou také nové implementace SHA-256 a…

CA/Browser Fórum odhlasovalo změnu maximální délky platnosti nově vystavovaných certifikátů. Zatímco dnes můžeme mít certifikáty uznávaných autorit v délce platnosti 398 dnů, připravuje se zkrácení na 47 dnů.

Vyšla nová verze knihovny OpenSSL s označením 3.5.0. Tato verze přidává podporu QUIC na straně serveru dle RFC 9000, novou konfigurační volbu no-tls-deprecated-ec, která zakazuje podporu skupin TLS, jež jsou podle RFC 8422 zastaralé, a další…

Společnost Google brzy nabídne end-to-end šifrovaný e-mail (E2EE) pro všechny uživatele, i pro ty, kteří nepoužívají Google Workspace. Firma tvrdí, že její řešení nepřinese žádnou přidanou zátěž správcům v jednotlivých společnostech. Funkce je…

V záverečnej časti pokračujeme v rozprávaní o ďalšom zo spôsobov komunikácie za frontovými líniami – holubou poštou a dozvieme sa, ako sa vodilo nášmu umelcovi tajomstiev – hrdinovi G.W. Bellym pri lúštení novinových inzerátov.

V čase vojen a kríz štát musí uvažovať aj o nepopulárnych opatreniach: o obmezovaní osobnej slobody a právu na informácie, striktnú politiku kontroly masovokomunikačných kanálov, a to sa týka aj používania šifier a kódov.

Dnes si predstavíme metódy použitia kódov a šifier v rámci pruskej ríše, inštitúcie zodpovedné za schvaľovanie, podozrenia z ich krádeže. Bližšie sa zameriame na ich odolnosť voči útočníkom v praxi.

Predmetom tejto série bude nielen zmienka o Georgovi F. Bellym ako o zabudnutom pruskom lúštiteľovi vojenských depeší, ktorého miloval exekútor, ale aj počiatkoch pruskej tajnej služby a tajomnej postave Wilhelma Stiebera.

Od příští verze Firefoxu bude prohlížeč automaticky načítat stránky pomocí protokolu HTTPS. Pokud to u konkrétního webu nebude možné, přepne se načítání automaticky zpět na protokol HTTP. Tento způsob fungování je označován jako HTTPS-First. I když…

Certifikační autorita Let's Encrypt v současné době poskytuje certifikáty TLS více než 550 milionům webových stránek. Jen za poslední rok se navíc toto číslo zvýšilo o 42 % a každou hodinu se nyní vystaví více než 340 000 certifikátů. Aby bylo…

Certifikační autorita Let's Encrypt chce letos začít nabízet volitelně krátkodobé certifikáty s šestidenní platností. Už kvůli tomu testuje rozšíření protokolu ACME, díky kterému bude možné volit různé varianty certifikátů pomocí takzvaných…

Josh Aas, výkonný ředitel organizace Internet Security Research Group, která stojí za projektem Let’s Encrypt zveřejnil výroční veřejný dopis, ve kterém informoval o aktuálním stavu certifikační autority a výhledu do nejbližší budoucnosti…

Byla vydána verze 3.4.0 kryptografické knihovny OpenSSL. Novinkou je podpora složených podpisových algoritmů, jako je RSA-SHA2–256, včetně nových funkcí API. Dále je k dispozici podpora indikátorů FIPS pro budoucí validace FIPS 140–3, volitelný…

Byla vydána verze 4.0.0 kryptografické knihovny LibreSSL, která se od OpenSSL odpojila asi před deseti lety. Změny zahrnují pročištění implementací MD4 a MD5, odstranění nepoužívaných metod DSA, změny v parsování protokolu pomocí libtls, které…

Jak již Root.cz informoval v nedávném článku, v těchto dnech jsme očekávali příchod změny v oblasti podpory dosavadních ročních certifikátů X.509 po té, co Google 3. března 2023 ve své zprávě Moving Forward, Together oznámil, že v rámci vyšší…

Společnost Google oznámila, že v rámci své snahy o obranu proti riziku představovanému kvantovými počítači přechází ve svém webovém prohlížeči Chrome z algoritmu Kyber na ML-KEM. Ten patří mezi trojici post-kvantových algoritmů doporučovaných…

Google se chystá prosadit další zkrácení platnosti certifikátů až na 90 dnů. Neznáme přesné datum, ale certifikační autority ho znají a intenzivně se na velkou změnu připravují. Jste připraveni i vy?

Článek se věnuje ohrožení kryptografie kvantovými počítači. Je v něm vysvětlena bezpečnost kryptosystémů, možnosti kvantových počítačů a uvedeny nové kryptosystémy odolné vůči útokům kvantovými počítači.

Americký Národní institut pro standardy a technologie (NIST) dnes zveřejnil dlouho očekávané standardy postkvantového šifrování, které mají chránit elektronické informace do vzdálené budoucnosti, kdy se dá očekávat, že kvantové počítače prolomí…

Podle zjištění síťové skenovací služby Shodan.io je z internetu dostupných stále téměř 700 000 služeb, které ještě podporují protokol SSL verze 2. Která byla standardizována v roce 1995 a v roce 2011 prohlášena za zastaralou. Protokol od začátku…

Let's Encrypt oznámil záměr co nejdříve ukončit podporu protokolu OCSP (Online Certificate Status Protocol) ve prospěch seznamů odvolaných certifikátů (CRL). Protokol OCSP i seznamy CRL jsou mechanismy, kterými mohou certifikační autority…

Je to už šestnáct let, co vývojáři Debianu objevili vážnou bezpečnostní chybu ve svém balíčku OpenSSL. V úterý 13. května 2008 přišli na to, že distribuují nástroj s poškozeným generátorem náhodných čísel, který vytváří slabé šifrovací klíče…

Certifikační autorita Let's Encrypt připravuje několik technických změn, které ovlivní generování certifikátů a jejich řetězec důvěry. Odpojí se tím od autority IdenTrust a zrychlí TLS handshake.

Byla uvolněna nová verze knihovny OpenSSL 3.3.0, která přináší řadu vylepšení v oblasti podpory transportního protokolu QUIC. Byla přidána podpora qlog pro sledování připojení QUIC, přibylo API umožňující konfigurovat timeouty a počty připojených…

Projekt Let's Encrypt představil novou implementaci logů pro Certificate Transparency s názvem Sunlight. Podle zástupců projektu je tato nová implementace vytvořená s ohledem na škálovatelnost, snadnou obsluhu a nižší náklady. Let's Encrypt…

Nástroj mkcert slouží k vytváření vytváření lokálně důvěryhodných vývojových certifikátů. Proti OpenSSL nepotřebuje skoro žádnou konfiguraci a zároveň umí pohodlně nainstalovat certifikáty do prohlížeče.

Nadace Linux Foundation nedávno založila alianci pro postkvantovou kryptografii (PQCA), která se zaměří na rozvoj a usnadnění přijetí postkvantové kryptografie v reakci na vznikající hrozby kvantové výpočetní techniky. Zaměří se na vytváření vysoce…

Projekt OpenSSH oznámil své plány na odstranění podpory zastaralého algoritmu DSA. Mělo by k tomu dojít na začátku roku 2025. Jediným zbývajícím místem pro použití DSA by v tuto chvíli měla být velmi zastaralá zařízení. Proto již vývojáři…

Nová studie prokázala, že pasivní síťoví útočníci mohou získat soukromé klíče RSA od zranitelného SSH serveru pozorováním přirozeně se vyskytujících výpočetních chyb, ke kterým dochází během navazování spojení. Hostitelské klíče jsou páry klíčů,…

Vývojáři oznámili dostupnost OpenSSL 3.2.0, knihovny a utilit pro zabezpečenou komunikaci po síti. Mezi hlavní novinky patří podpora QUIC na straně klienta – včetně podpory vícenásobných proudů (RFC 9000), komprese certifikátů v TLS (RFC 8879) –…