Последний рабочий день перед отпуском

Сегодня работаю последний день, а потом отпуск - море, солнце и т.д. Отпуск - это удивительное время, когда можно не просто отдохнуть, восстановить силы, побыть с семьей, но и подумать о том, что успел сделать, на что не хватило сил, а что делать не следовало. За эти две недели я надеюсь также немного подумать и о будущем - взвесить все за и против и попытаться просчитать дальнейшие действия.

White-Box Cryptography and SPN ciphers. LRC method.

In English now.
http://eprint.iacr.org/2010/419.pdf

White-Box криптография

Переложили проект на ресурс компании "Актив".
Оттуда удобнее скачивать. Кстати, следуя предложенной схемке, можно построить сверхбыструю асимметричную конструкцию - 32 операции xor с 16-и байтовыми числами. И все! Конечно, надо еще смотреть, но было бы прикольно и очень-очень быстро!

Вычисления над зашифрованными данными

Крайне интересная тема. Если кому-то вдруг удастся создать такое, то в этом случае решится целый ряд проблем, связанных с выполнением кода на недоверенных платформах. Действительно, если производить необходимые вычисления над зашифрованными данными (без расшифровки оных), то наличие доступа к этим данным мало что даст злоумышленнику.
Есть в сети две очень интересные работы, посвященные сабжу. Обе доказывают, что теоретически такое возможно, но на практике сейчас это применить не видится реальным. Надо подумать об этом...
http://crypto.stanford.edu/craig/craig-thesis.pdf
http://eprint.iacr.org/2009/616.pdf

White-Box криптография

Известный факт, что асимметричная криптография - это очень медленная штука. В связи с этим в мире достаточно много попыток создать асимметричные схемы, работающие со скоростью блочного шифра. Более того, существуют попытки (пока безуспешные) превратить классические блочные шифры в асимметричные посредством встраивания в их реализацию секретного ключа. Действительно, если бы это удалось, то, имея на руках только алгоритм шифрования, сложно было бы получить алгоритм расшифрования. Полагаю, мне удалось внести свою скромную лепту в эту область. В виду своей лени положил проект в depositfiles. Там же в архиве статья, опубликованная мною на РусКрипто-2010. Вроде как удалось придумать достаточно интересное решение проблемы.

SaaS vs Hardware dongles

Частенько приходится слышать в последнее время о том, что модель SaaS вытеснит электронные ключи и все, кто занимается защитой софта будут каждый день и много раз в день поднимать руку со словами: "Свободная касса". Действительно, вместо того чтобы продавать софт и бояться, что его украдут, люди спокойно положат его к себе на сервер, а клиент через web-интерфейс будет авторизоваться и получать необходимые услуги, если заплатит. Понятно, что при этом электронные ключи станут вовсе не нужны. Прекрасная, глубоко оптимистичная теоретическая модель. Надо отметить, что далеко не новая. Здесь же рядом гнездятся идеи с облачными вычислениями и виртуализацией. Уже идут разговоры об online-ERP, online-бухгалтерии, online-смете и т.д. Да и проекты существуют уже... Но есть смысл иногда спускаться с небес на землю. Я вот, к примеру, пишу эти строки из Калуги, где Интернет стоит относительно немаленьких денег. Дешевый Интернет у нас, как известно, только в Москве и немножко в области, хотя Калуга подтягивается и здесь уже можно начинать жить :) Ну есть еще Питер и ряд городов-миллионников, где стоимость трафика все-таки подороже, чем в Москве. Это во-первых. Во-вторых, качество этого самого Интернета. Даже в Москве бывает так, что его попросту нет - проблемы у провайдера. В-третьих, доступность из произвольных точек - мобильный не очень скор, не очень надежен и не всегда представлен. Что делать если проблема у провайдера? Работа ведь встанет. Итак, первый довод - не всегда дешевый, быстрый и доступный Интернет. Втрой довод - персональные данные. Что-то я как-то сильно с трудом себе представляю, что клиент будет в восторге, когда узнает, что информация, которую он считает конфиденциальной в рамках своей компании, будет храниться на каком-то сервере в какой-то конторе рядышком с базой конкурентов. Да и специфика российского бизнеса такова, что бухгалтерия не совсем белая и пушистая. И совсем непрозрачная. И хранить, и считать что-то не у себя... Вряд ли это будет с восторгом воспринято бизнесом. Можно поставить сервер с софтиной в компании-клиенте, чтобы компьютеры компании-клиента могли обращаться к нему. Но его уже надо защищать или зарабатывать на поддержке, что совсем из другой оперы, и давно живет и существованию донглов не мешает. Плюс к тому, компьютеры компании-клиента должны быть объеденены в единую сеть. А если есть удаленный офис? Доступ к серверу через Интернет? Или по другому каналу? Насколько это дешевле и надежнее, чем раздать людям донглы по 300-700 рублей за штуку и забыть? И главное, идея с сервером в компании-клиенте, на котором крутится софт, тоже далеко не нова, но как-то ключи оно не вытеснило. Очевидно, такие решения все-таки из другого сегмента, в том числе и ценового. Подход SaaS, конечно, очень песпективен, но вряд ли он заменит донглы в близком будущем. Более того, смею предполагать, что и не ударит эта технология по электронным ключам сильно.

Первый пост

Ну вот, это мой первый персональный блог. Здесь буду публиковать то, что, на мой взгляд, является интересным в тех областях, в которых я кручусь. Ну и, конечно, мои личные впечатления от различных событий. Иногда, но достаточно редко, будут появляться сорцы. Впрочем, совсем редко - у меня немного времени для кодирования чего-то для себя. Больше будет ссылок на всякие, на мой взгляд, интересные источники и статьи. Ну и свои статьи тоже буду здесь дублировать по мере их появления. Для первого раза достаточно.