Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Обновлённое описание протокола TLS
Я существенно расширил техническое описание TLS в новой версии. Добавил: раздел про симметричные шифры (с описанием AES), описания криптосистем RSA и ECDSA, существенно расширил описание протокола Диффи-Хеллмана; кроме того – дополнил и актуализировал весь текст целиком. Объём вырос почти в два раза – и, да, там много информации, но зато хорошо охвачены технические моменты. На мой взгляд, теперь это одно из самых полных и детальных описаний TLS на русском. Естественно, есть что дописать в следующей версии: расширенное описание атак, подробности про шифры, приложение с глоссарием по математическому аппарату (тут мне оказалось довольно сложно заморозить версию: исходники всё время обрастают новыми деталями, которые я потом отношу к “слишком техничным”), приложение с примерами конфигураций серверов (надеюсь, что в самом обозримом будущем) и другие дополнения. Это кроме того, что скоро должна выйти из состояния draft новая версия спецификации – TLS 1.3 (или 2.0, или как её обозначат), в которой куча радикальных изменений, а поэтому придётся добавить отдельную главу (сейчас я уже внёс некоторые оговорки по тексту, акцентирующие внимание на запланированных отличиях в новой версии).
И, да, наверное нужно сделать там хорошую навигацию – пока добавил только содержание, – и гипертекст.
Надеюсь, что это полезный текст. Вот ссылка: “Как работает ТLS, в технических подробностях“.
(Добавлять ли раздел, посвящённый постквантовым криптосистемам?)
Адрес записки: https://dxdt.ru/2016/09/12/8079/
Похожие записки:
- Австралийские постквантовые криптографические рекомендации
- Apple и центральные ИИ-агенты
- Реплика: преодоление air gap
- Ссылки: Telegram и его защищённость
- Постквантовая "гибридизация" криптосистем и перспективы стойкости
- Очередная атака на предикторы в схемах оптимизации CPU
- Реплика: катастрофа Boeing 787-8 Dreamliner
- Реплика: TLS-сертификаты для IP и DoT
- Влияние систем ИИ на процессы в мире
- "Постквантовый" компьютер
- Контринтуитивное восприятие ИИ на примере из криптографии
Комментарии читателей блога: 2
1 <t> // 13th September 2016, 13:42 // Читатель Дмитрий Белявский написал:
Не хватает атаки sweet32, которая самая свежая.
2 <t> // 13th September 2016, 14:53 // Александр Венедюхин:
Да, точно. Спасибо, добавлю в список.