ONYX: self-hosted мессенджер с LAN-режимом — история одного инди-проекта

Когда смотришь на существующие self-hosted мессенджеры, часто видишь одно из двух: либо сложную инфраструктуру, которую непросто развернуть (Matrix/Synapse), либо минимализм без шифрования. ONYX — это попытка найти середину: простой в развёртывании сервер, полноценное E2E-шифрование и режим работы в локальной сети без интернета вообще.

https://habr.com/ru/articles/1015116/

#мессенджер #selfhosted #flutter #e2ee #шифрование #lan #nodejs #x25519 #криптография #open_source

On the TLS mailing list and related forums, he relentlessly argued that dropping the #X25519 "seatbelt" was foolish and dangerous. And not just dangerous — suspicious. He pointed out that no real-world client or server was unable to handle the small extra cost of hybrid handshakes; there was no practical downside to using two algorithms except maybe 64 bytes more network traffic. So why the push for pure #post-quantum? Bernstein's answer: because certain large governmental actors want to weaken our crypto under the guise of moving to the future. He didn't mince words. According to him, "surveillance agency NSA and its partner #GCHQ are trying to have standards-development organizations endorse weakening ECC+PQ down to just PQ" 9. He drew parallels to the Dual EC scandal, noted that #NSA's public "CNSA 2.0" guidelines were ambivalent at best about hybrids, and essentially accused these agencies of leveraging compliance-minded companies to do their bidding.

@CuratedHackerNews https://mastodon.social/@CuratedHackerNews/116109445960984470

I came across X25519 clamping and unsurprisingly, it's too complicated for me.

Maybe it has to do with the fact, that it's 3 AM here.

#X25519 #clamping

Всё про age в Linux

Привет, Хабр! Сегодня мы рассмотрим age — современный инструмент файлового шифрования, который за последние пару лет стал твёрдым фаворитом всех, кому надо быстро и надёжно прятать данные.

https://habr.com/ru/companies/otus/articles/933028/

#linux #age #шифрование_данных #MySQL #резервное_копирование #RAID5 #секретные_ключи #X25519

Постквантовая криптография для современной почты

Электронная почта — это сервис и хранилище самой конфиденциальной информации пользователей. Следовательно, он нуждается в надёжном сквозном шифровании, также как мессенджеры. Компьютерная индустрия продолжает готовиться к распространению квантовых вычислений . Поскольку некоторые операции на квантовых компьютерах выполняются экспоненциально быстрее, чем в бинарной логике, современные шифры будут скомпрометированы. Как только это произойдёт, то расшифруются все современные данные, собранные и сохранённые в рамках политики “Harvest now, decrypt later” в 2010−2020 гг. Включая переписку по электронной почте и в мессенджерах.

https://habr.com/ru/companies/globalsign/articles/912692/

#постквантовая_криптография #сквозное_шифрование #электронная_почта #сертификаты_шифрования #Google #Gmail #шифрование #приватность #E2EE #RSA2048 #CRYSTALSKyber #ECDH #x25519 #асимметричное_шифрование #постквантовые_алгоритмы #AES_256 #MLKEM #MLDSA #цифровые_подписи #FIPS_203 #FIPS_204 #TutaCrypt #PQDrive #PQMail

Better-performing “25519” elliptic-curve cryptography - Amazon Science

Native support for ed25519/x25519 in the browser would be a huge step forward for in-browser/client-side cryptography.

Looks like Google is holding up our ability to use it in production.

(Firefox and Safari both have support enabled by default.)

https://caniuse.com/mdn-api_subtlecrypto_sign_ed25519

#ed25519 #x25519 #cryptography #browsers #web #mozilla #apple #google #firefox #safari #chrome #privacy #security #WebCryptoAPI

Постквантовый TLS внедряют уже сейчас

Квантовый компьютер, который будет решать криптографические задачи (cryptographically-relevant quantum computer или CRQC в терминологии АНБ ), пока далёк от реальности. Но проблема в том, что создатели такого компьютера вряд ли сразу сообщат миру о его существовании, а могут тайно воспользоваться возможностью взлома мировой криптографической системы. Хуже всего, что с появлением CRQC можно будет расшифровать весь зашифрованный трафик, перехваченный и сохранённый в предыдущие годы (то есть сейчас). Записью и сохранением зашифрованного трафика сейчас занимаются хостинг-провайдеры, операторы мобильной связи, интернет-провайдеры и спецслужбы (стратегия harvest now, decrypt later ).

https://habr.com/ru/companies/globalsign/articles/832078/

#Kyber #MLKEM #X25519Kyber768 #X25519 #Kyber_768 #TLS #постквантовое_шифрование #асимметричная_криптография #PKI #NIST #IETF #Chrome #RSA2048 #QUIC #TLS_13 #HTTPS

It’s 2023 and you’re designing a decentralised system based on public-key cryptography where a person’s identity(ies) are their public key(s).

Do you…

#cryptography #postQuantumCryptography #pqc #pq #ed25519 #curve25519 #x25519 #SmallWeb #Kitten