Virebent📝 New article: VFACE — Own Your Pseudonym
VFACE: a protocol for persistent pseudonymous identities using Ed25519 signatures, identicons, and Bitcoin timestamps.
Aliyesha.comEdDSA (Ed25519) JWT verification on Spring Boot 4 resource servers — the missing pieces I had to stitch together.
#Spring #SpringSecurity #SpringBoot #SpringBoot4 #Java #EdDSA #Ed25519 #Security
Enjoy tracker free reading with us. #privacy #privacymatters
EdDSA (Ed25519) JWT verification on Spring Boot 4 resource servers — the missing pieces I had to stitch together.
How to enable EdDSA/Ed25519 JWT verification on Spring Boot 4 resource servers by surgically patching Spring Security's three integration gaps using Boot 4's JwkSetUriJwtDecoderBuilderCustomizer hook.
EdDSA (Ed25519) JWT verification on Spring Boot 4 resource servers — the missing pieces I had to stitch together.
#Spring #SpringSecurity #SpringBoot #SpringBoot4 #Java #EdDSA #Ed25519 #Security
Enjoy tracker free reading with us. #privacy #privacymatters
EdDSA (Ed25519) JWT verification on Spring Boot 4 resource servers — the missing pieces I had to stitch together.
How to enable EdDSA/Ed25519 JWT verification on Spring Boot 4 resource servers by surgically patching Spring Security's three integration gaps using Boot 4's JwkSetUriJwtDecoderBuilderCustomizer hook.
HabrРазворачиваем self-hosted Matrix: Synapse + OIDC + LiveKit + подписанные обновления
Привет. Мне стало интересно, насколько реально одному разработчику собрать продакшн‑подобную инфраструктуру мессенджера без managed‑решений и «облачной магии». Не стартап‑презентацию, а инженерный эксперимент: развернуть стек, заставить его жить, увидеть слабые места и понять, что в этой системе действительно критично. На Хабре уже есть материалы про базовую установку Synapse + Element, но моя цель чуть другая — показать сборку, где к Matrix добавляется внешний слой идентификации (OIDC), VoIP‑инфраструктура (LiveKit + TURN) и механизм подписанных обновлений Android‑клиента. В статье — архитектура, ключевые конфиги и границы ответственности компонентов. В следующих частях разберу грабли, потому что в этом стеке они не побочный эффект, а часть реальности.
https://habr.com/ru/articles/1006904/
#Matrix #Synapse #OIDC #LiveKit #WebRTC #Docker #PostgreSQL #Android #Ed25519 #мессенджеры
Как я реализовал криптографически доказуемые чаты в своём мессенджере: Ed25519 + хеш-цепочка
Мне 18 лет, и последние несколько месяцев я разрабатываю Xipher — мессенджер, который пишу с нуля на C++ (бэкенд) и Kotlin (Android). В какой-то момент я захотел добавить фичу, которой нет ни в одном популярном мессенджере: режим, в котором переписку невозможно подделать — ни участникам, ни мне как владельцу сервера, — и это можно проверить независимо, без доступа к серверу. Так появился Xipher Provable Chat . В этой статье разберу, как именно это реализовано, какие решения я принял и с какими проблемами столкнулся.
https://habr.com/ru/articles/1002436/
#Ed25519 #хешцепочка #цифровые_подписи #криптография #мессенджер #Kotlin #C++ #OpenSSL #Android #доказуемость
Madotsuki
alipI have been fuzzing my #rustlang rewrite of #openbsd #signify with #AFL for: run time : 27 days, 22 hrs, 31 min, 46 sec, cycles done : 2.11M, last saved crash : none seen yet. Will we finally crack #ed25519 or do we need more #AI for fuzzing? https://crates.io/crates/signify-rs #exherbo #cryptography #freedom
DimaSpent the last week diving deep into E2EE and encryption. Decided to do it right: generated a fresh GPG key on my own hardware using Vanity GPG.
Managed to "mine" 10 trailing zeros for the fingerprint in just 5 minutes on the M4 Max—the performance is wild.
Chose ECC (Curve25519/Ed25519) for that perfect balance of speed and high security. Moved the private key to my YubiKey, and now signing GitHub/GitLab commits is just a single tap away.
My brain loves manual protocols, and there’s something deeply satisfying about hardware-backed trust. I know, I'm late to the party, but it feels good to finally have that "Verified" badge.
#GPG #Cryptography #YubiKey #Infosec #M4Max #OpenSource #Privacy #Ed25519 #CyberSecurity #Mastodon #Fediverse
Heals 
And now we continue our search for a FIDO2-residential-key ssh client for iOS.
My MacBook and Linux boxes are configured to require a secure key for any SSH/Git operation and if none is connected try to query a backup key via the agent socket of my password manager (ssh-agent-mux be blessed).
Is it that hard to have a simple mobile SSH client that supports my existing keys instead of forcing me to generate a new one?
And no GPG is not an option.. it doesn’t do FIDO2 keys at all and their PIV variant is horribly broken and inconvenient if you have more than one secure key (and you should have 2-3..)
I wonder, are there any working SSH clients on iOS that can handle ed255519_sk keys?
(That’s the variant where you have a public and private key part however the private key links to a residential key on an external FIDO2 security token. You plug in the token or use NFC, enter the pin and confirm with a touch)