![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Криптографические новости недели
Jan. 18th, 2020 03:36 pmКак-то сразу пачка накопилась. Новости разноплановые, кроме криптографии их ничего не объединяет.
Во-первых, поздравляю Станислава Смышляева из «КриптоПро», выбранного на пост сопредседателя группы CFRG в IETF (строго говоря, в IRTF). CFRG занимается довольно «чистой», а не прикладной, криптографией, и Станислав несколько лет вносит вклад в её деятельность. Несколько документов, что более важно — содержательный анализ документов рабочей группы.
Во-вторых, Microsoft исправили баг в валидации сертификатов на эллиптических кривых. Актуален он на 10-ке и двух версиях сервера, 2016 и 2019. Позволяет подписывать поддельными сертификатами устанавливаемый софт и устраивать атаку Man-in-the-Middle. Самый подробный разбор, пожалуй, здесь на аглийском.
В-третьих, я опубликовал свой драфт для IETF, описывающий применение ГОСТ 2012 в DNSSec. Да, ненужное расширение ненужного протокола, но похвастаться хочу. Есть документ, есть реализация.
Во-первых, поздравляю Станислава Смышляева из «КриптоПро», выбранного на пост сопредседателя группы CFRG в IETF (строго говоря, в IRTF). CFRG занимается довольно «чистой», а не прикладной, криптографией, и Станислав несколько лет вносит вклад в её деятельность. Несколько документов, что более важно — содержательный анализ документов рабочей группы.
Во-вторых, Microsoft исправили баг в валидации сертификатов на эллиптических кривых. Актуален он на 10-ке и двух версиях сервера, 2016 и 2019. Позволяет подписывать поддельными сертификатами устанавливаемый софт и устраивать атаку Man-in-the-Middle. Самый подробный разбор, пожалуй, здесь на аглийском.
В-третьих, я опубликовал свой драфт для IETF, описывающий применение ГОСТ 2012 в DNSSec. Да, ненужное расширение ненужного протокола, но похвастаться хочу. Есть документ, есть реализация.
