Натуральный шелк способен повысить надежность аутентификации и шифрования
Главная » Новости

Натуральный шелк способен повысить надежность аутентификации и шифрования

Татьяна Никитина 31 Января 2022 - 17:35
...
Натуральный шелк способен повысить надежность аутентификации и шифрования

Исследование, проведенное в Институте наук и технологий Кванджу, Южная Корея, показало, что натуральный шелк можно использовать для создания устойчивых к взлому цифровых систем безопасности. Уникальность генерируемых ключей достигается за счет непредсказуемого изменения интенсивности света, проходящего сквозь слой неупорядоченных природных волокон.

Предложенная исследователями концепция оптической ФНФ (физически неклонируемой функции, PUF) выгодно отличается от аналогов тем, что ее реализация не требует громоздкого устройства считывания — специальных линз, дополнительного источника когерентного света. На брутфорс ключа в этом случае, по оценкам, уйдет 5x1041 лет.

Новаторский метод использует хаотичную дифракцию, возникающую в тонковолоконных структурах шелка; при оптимальной толщине слоя при этом наблюдается явление самофокусировки, формирования фокальных пятен размером в пределах 1 мм. Эксперименты также показали, что интенсивность светового излучения в таких наноструктурах усиливается относительно фона — за счет сильного рассеяния.

 

Для проверки результатов моделирования исследователи с помощью 3D-принтера создали простейший аппаратный модуль ФНФ (зеркало, датчик изображений, три светодиода и ПЛИС), разместив ID-карту на основе микроволокна поверх сенсора.

Модуль подключили к компьютеру с помощью USB-кабеля; обработка изображений и перевод их в цифру (генерация ключей и кодирование) осуществлялись с применением пакета MATLAB.

 

ФНФ широко используются в аппаратных токенах и смарт-картах для аутентификации, в том числе многофакторной (MFA). Такие средства удостоверения личности обычно работают по схеме «вопрос-ответ» и считаются надежными, хотя и они не дают 100-процентной гарантии от взлома.

Использование нестандартных материалов для построения ФНФ способно повысить криптостойкость таких систем безопасности, и корейские исследователи вновь это доказали. Правда, в их отчете ничего не говорится о сроке хранения шелкового ID в портмоне или ящике стола вместе с другими рабочими гаджетами; неизвестно также, что случится, если, к примеру, забыть его в кармане рубашки, отправленной в стирку.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей
Яков Шпунт 21 Апреля 2025 - 19:57
Уязвимости программ Корпорации
В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Компания Axiom JDK представила новый релиз с критическими обновлениями безопасности для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified.

В общей сложности было устранено 17 уязвимостей, включая 6 критических, способных привести к удалённому выполнению кода или отказу в обслуживании.

Что нового в обновлении:

  • Обновление охватывает версии JDK 8, 11, 17, 21 и 24. При необходимости патчи могут быть предоставлены и для более ранних версий.
  • Устранены 5 уязвимостей класса CVE в компонентах security-libs, hotspot, client-libs и JavaFX.
  • Добавлены 652 дополнительных исправления и улучшения.
  • В сервере Libercat и Libercat Certified исправлены ещё 12 уязвимостей, в том числе 6 критичных.

О сервере Libercat:

Libercat — это стандартизованный сервер приложений, созданный на базе Apache Tomcat с учётом требований российского рынка. Он работает на платформе Axiom JDK и обеспечивает совместимость с российским оборудованием, системным ПО и СУБД, что делает его удобным решением для заказчиков, ориентированных на импортонезависимую ИТ-инфраструктуру.

Инспекционный контроль ФСТЭК:

Сертифицированная версия сервера — Libercat Certified — прошла инспекционный контроль во ФСТЭК России. По итогам проверки не было выявлено недекларированных возможностей, а сам продукт признан готовым к применению в системах с повышенными требованиями к информационной безопасности — в том числе на объектах критической информационной инфраструктуры и в государственных информационных системах.

Комментарий разработчика:

«В новых релизах Axiom JDK и Libercat мы устранили критические уязвимости и обеспечили соответствие действующим стандартам безопасной разработки, включая ГОСТ Р 56939-2024. Сертифицированная версия Libercat успешно прошла инспекционный контроль ФСТЭК, что подтверждает её готовность к использованию в защищённых сегментах. Наша задача — снижать риски на уровне платформы и давать ИТ- и ИБ-командам уверенность в устойчивости Java-инфраструктуры, не отвлекая их от стратегических задач», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Android закрыли уязвимость нулевого дня, уже фигурирующую в кибератаках
Новость
В Android закрыли уязвимость нулевого дня, уже фигурирующую...
Вышел RuBackup OneClick — новый комплекс для резервного копирования
Новость
Вышел RuBackup OneClick — новый комплекс для резервного копи...
Google начинает следить за юзерами Android еще до открытия приложений
Новость
Google начинает следить за юзерами Android еще до открытия п...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.