Mastodawn

https://www.wacoca.com/news/2849315/ インド技術拠点、AIで知的財産の創出加速へ＝グローバル企業幹部 | ロイター #ADVMK #ADVMK1 #AMERS #ANLINS #ARTI #Asia #ASXPAC #CCOS #CEEU #CMPNY #CYCS #de #DEST:NOJPBSM #EMEA #EMRG #EUROP #EZC #fr #Gen #GRAPHC #HMAC #HMAC1 #HSEHLD #in #INDG #India #INDS #JFOR #JLN #JOB #JPTOPIC:BUSINESSTECHAI #MACH #MDIA #MTGFX #NAMER #NCYC #PSNPR #PUB #PUBL #SANPRO #SASIA #SCI #TMT #TOPCMB #TOPNWS #TRN #US #WEU #インド

Foojay.io May 26

JWT authentication is...
#algnone #algorithmallowlist #APIs #authentication #authorization #BoxLang #bxjwt #CFML #CommandBox #Developertools #ECDSA #EdDSA #encryptedtokens #ForgeBox #HMAC #Java #JSONWebTokens #JVM #JWE #JWS #JWT #keymanagement #Microservices #OAuth #OAuth2 #OIDC #OpenIDConnect #OrtusSolutions #RESTAPIs #RSA #Security #securitylibrary #signedtokens #statelessauthentication #tokensecurity
https://foojay.io/today/introducing-bx-jwt-enterprise-grade-json-web-tokens-for-boxlang/

foojay – a place for friends of OpenJDK

foojay is the place for all OpenJDK Update Release Information. Learn More.

foojay

Habr May 7

Можно ли вычислить секретный ключ HMAC, если научиться инвертировать хеш-функции?

Приветствую, Хабр! В анализе криптографических алгоритмов достаточно часто используется понятие оракула. Оракул – это некоторая гипотетическая вычислительная сущность, которая может мгновенно выполнять конкретные требуемые криптоаналитику операции. Например, выдавать истинно случайные числа (случайный оракул), или зашифровывать/расшифровывать данные на некотором априори известном оракулу ключе шифрования (соответственно, оракул зашифрования/расшифрования). Предлагаю в этой статье пойти дальше и рассмотреть оракул, способный найти прообраз (точнее, совокупность возможных прообразов) заданного хеш-кода конкретной хеш-функции. Поскольку хеш-функции часто используются в более сложных конструкциях, предлагаем посмотреть и порассуждать, как наличие такого оракула влияет на свойства вышележащих криптографических механизмов. В качестве их примера рассмотрим конструкции HMAC (Hash-based Message Authentication Codes – коды аутентификации сообщений на основе хеширования).

https://habr.com/ru/companies/aktiv-company/articles/1031788/

#hmac #хешфункции #хешкод #криптоанализ #оракул

Можно ли вычислить секретный ключ HMAC, если научиться инвертировать хеш-функции?

Хабр

Habr May 6

Строим шину данных для микросервисов на ZeroMQ: failover, гарантии доставки и E2E-шифрование

Асинхронная клиент-серверная библиотека для обмена сообщениями между микросервисами на базе ZeroMQ. Реализует гарантированную доставку сообщений (At-Least-Once) с персистентной файловой очередью при обрывах связи, автоматический failover сервера переадресации (клиенты могут подхватывать роль сервера на лету) и два уровня защиты: шифрование канала (CurveZMQ) и сквозное шифрование сообщений (HMAC). Лёгкая альтернатива брокерам вроде RabbitMQ, не требующая отдельного сервера.

https://habr.com/ru/articles/1030020/

#python #zeromq #zmq #failover #atleastonce #endtoend_шифрование #микросервисы #распределенные_системы #hmac #криптография

Строим шину данных для микросервисов на ZeroMQ: failover, гарантии доставки и E2E-шифрование

Давайте представим ситуацию. Есть много сервисов (чаще всего это паттерн pub/sub), и обращаться к каждому приходится по порту. Возьмём для примера один сервис: порт приёма сообщений у него один, порт...

Хабр

Habr Apr 29

Telegram Mini App для PWA-приложения: как я перешёл с TWA для RuStore и что выяснил по дороге

Я разрабатываю PWA для голосовой практики английского. Несколько раз пытался опубликовать его в RuStore через Trusted Web Activity (TWA) — Google-обёртку, которая упаковывает PWA в подписанный Android AAB. После четырёх отказов модерации я понял, что для моего класса приложений TWA в RuStore не работает, и за день переключился на Telegram Mini App. Эта статья — не история стартапа, а разбор технических решений:

https://habr.com/ru/articles/1029400/

#telegram_mini_app #twa #trusted_web_activity #rustore #bubblewrap #pwa #android #hmac #авторизация