xero4d ago
https://github.com/xero/covcom
looking for an open source, self hosted, signal style messenger alternative? checkout out #COVCOM, the covert communications group messenger, with both web-based and cli clients.
#XChaCha20 #MLKEM768 #Ed25519 #BLAKE3 #SPQR #E2EE #Ephemeral #N_party #chat
GitHub - xero/covcom: Covert communications for private group conversations. Share an invite, talk, close the tab, and it's gone. End-to-end encrypted with post-quantum cryptography, so the messages stay private today and unreadable to the computers coming tomorrow.

Covert communications for private group conversations. Share an invite, talk, close the tab, and it's gone. End-to-end encrypted with post-quantum cryptography, so the messages stay private tod...

GitHub
John ShaftMay 8

Hey, .ml (ccTLD for Mali) is using #ed25519 !

$ dig +short ml. DS
21942 15 2 <crypto shenanigans>

(the number 15 indicates algorithm 15 aka ed25519)

So number of #TLD using algorithm 15: 3
- .fj (Fiji)
- .pg (Papua New Guinea)
- .ml

#DNSSEC

Runtime ArgumentsMay 2

Episode 27 of our technology podcast @RuntimeArguments (http://RuntimeArguments.fm) is up — "SSH and how we got here".

Jim @jammcq walks through SSH's three-decade arc — Tatu Ylönen's 1995 response to a campus password-sniffing attack, OpenSSH a few years later, and what's stayed essentially the same ever since — while Wolf @YesJustWolf pokes at what SSH actually does beyond remote login (file copy, secure tunnels, even X forwarding). They climb the authentication ladder from passwords to public keys to hardware-backed enclaves to certificates, with practical advice along the way: use ED25519, put passphrases on your keys, set the right file permissions, and turn off password auth.

As always, we want to know what you think:

[email protected]

https://www.buzzsprout.com/2469780/episodes/19106065

#SSH #OpenSSH #Cryptography #Security #DevOps #SysAdmin #Linux #ED25519 #Tailscale #Mosh #Podcast #TechPodcast

noggalitoApr 23
Manual de generación de llaves #SSH #Ed25519 en GNU/Linux https://noggalito.com/blog/noticias-6/manual-de-generacion-de-llaves-ssh-ed25519-en-gnulinux-3
DirtRoninApr 17

HyveGuardrd public security challenge

Built a consensus-gated server defence with AI. FROST threshold crypto, Merkle verification, MPC rotation, post-quantum hybrid, honey tripwires, DAG audit.

Four servers, four jurisdictions. Eight mechanisms. One key that exists nowhere.

hyveguard.com

#infosec #ctf #security #cryptography #pentesting #hacking #bugbounty #redteam #netsec #thresholdcrypto #postquantum #ed25519 #zerotrust #threatresearch

VirebentMar 17

📝 New article: VFACE — Own Your Pseudonym

VFACE: a protocol for persistent pseudonymous identities using Ed25519 signatures, identicons, and Bitcoin timestamps.

🔗 https://www.virebent.art/blog/vface_identicons.html

#VFACE #identicon #Ed25519

VFACE — Own Your Pseudonym

VFACE: a protocol for persistent pseudonymous identities using Ed25519 signatures, identicons, and Bitcoin timestamps.

Aliyesha.comMar 17

EdDSA (Ed25519) JWT verification on Spring Boot 4 resource servers — the missing pieces I had to stitch together.

https://aliyesha.com/sub/articles/programming/display/pr_jwt_eddsa_spring_boot_4_resource_server_support

#Spring #SpringSecurity #SpringBoot #SpringBoot4 #Java #EdDSA #Ed25519 #Security

Enjoy tracker free reading with us. #privacy #privacymatters

EdDSA (Ed25519) JWT verification on Spring Boot 4 resource servers — the missing pieces I had to stitch together.

How to enable EdDSA/Ed25519 JWT verification on Spring Boot 4 resource servers by surgically patching Spring Security's three integration gaps using Boot 4's JwkSetUriJwtDecoderBuilderCustomizer hook.

Aliyesha
Aliyesha.comMar 15

EdDSA (Ed25519) JWT verification on Spring Boot 4 resource servers — the missing pieces I had to stitch together.

https://aliyesha.com/sub/articles/programming/display/pr_jwt_eddsa_spring_boot_4_resource_server_support

#Spring #SpringSecurity #SpringBoot #SpringBoot4 #Java #EdDSA #Ed25519 #Security

Enjoy tracker free reading with us. #privacy #privacymatters

EdDSA (Ed25519) JWT verification on Spring Boot 4 resource servers — the missing pieces I had to stitch together.

How to enable EdDSA/Ed25519 JWT verification on Spring Boot 4 resource servers by surgically patching Spring Security's three integration gaps using Boot 4's JwkSetUriJwtDecoderBuilderCustomizer hook.

Aliyesha
HabrMar 5

Разворачиваем self-hosted Matrix: Synapse + OIDC + LiveKit + подписанные обновления

Привет. Мне стало интересно, насколько реально одному разработчику собрать продакшн‑подобную инфраструктуру мессенджера без managed‑решений и «облачной магии». Не стартап‑презентацию, а инженерный эксперимент: развернуть стек, заставить его жить, увидеть слабые места и понять, что в этой системе действительно критично. На Хабре уже есть материалы про базовую установку Synapse + Element, но моя цель чуть другая — показать сборку, где к Matrix добавляется внешний слой идентификации (OIDC), VoIP‑инфраструктура (LiveKit + TURN) и механизм подписанных обновлений Android‑клиента. В статье — архитектура, ключевые конфиги и границы ответственности компонентов. В следующих частях разберу грабли, потому что в этом стеке они не побочный эффект, а часть реальности.

https://habr.com/ru/articles/1006904/

#Matrix #Synapse #OIDC #LiveKit #WebRTC #Docker #PostgreSQL #Android #Ed25519 #мессенджеры

Разворачиваем self-hosted Matrix: Synapse + OIDC + LiveKit + подписанные обновления

Привет. Мне стало интересно, насколько реально одному разработчику собрать продакшн‑похожую инфраструктуру мессенджера, если не опираться на managed‑решения и «волшебные» облачные...

Хабр
HabrFeb 22

Как я реализовал криптографически доказуемые чаты в своём мессенджере: Ed25519 + хеш-цепочка

Мне 18 лет, и последние несколько месяцев я разрабатываю Xipher — мессенджер, который пишу с нуля на C++ (бэкенд) и Kotlin (Android). В какой-то момент я захотел добавить фичу, которой нет ни в одном популярном мессенджере: режим, в котором переписку невозможно подделать — ни участникам, ни мне как владельцу сервера, — и это можно проверить независимо, без доступа к серверу. Так появился Xipher Provable Chat . В этой статье разберу, как именно это реализовано, какие решения я принял и с какими проблемами столкнулся.

https://habr.com/ru/articles/1002436/

#Ed25519 #хешцепочка #цифровые_подписи #криптография #мессенджер #Kotlin #C++ #OpenSSL #Android #доказуемость

Как я реализовал криптографически доказуемые чаты в своём мессенджере: Ed25519 + хеш-цепочка

Мне 18 лет, и последние несколько месяцев я разрабатываю Xipher — мессенджер, который пишу с нуля на C++ (бэкенд) и Kotlin (Android). В какой-то момент я захотел добавить фичу, которой нет ни в одном...

Хабр