SecurityLab.ru
66.5K subscribers
599 photos
28 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Ученые из Королевского института KTH в Швеции обнаружили уязвимость в квантово-безопасном алгоритме CRYSTALS-Kyber, выбранном NIST в качестве стандарта для будущих криптографических систем.

Атака по сторонним каналам, выполненная с помощью машинного обучения, нарушила безопасность алгоритма, что ставит под вопрос его надежность. Исследователи рекомендуют проверять алгоритмы на устойчивость к разным типам атак и не исключают необходимости использования нескольких постквантовых алгоритмов.

#CRYSTALSKyber #NIST #квантоваябезопасность #машинноеОбучение @SecLabNews
NIST утвердил три новых стандарта шифрования

🛡 Национальный институт стандартов и технологий США (NIST) утвердил три новых стандарта шифрования для защиты от угроз квантовых компьютеров. Стандарты разработаны в рамках проекта постквантовой криптографии (PQC) и готовы к использованию уже сейчас.

🔐 Первый стандарт, FIPS 203, основан на алгоритме CRYSTALS-Kyber и предназначен для общего шифрования данных и обмена ключами. Этот стандарт отличается высокой скоростью работы и компактностью ключей, что делает его эффективным для широкого применения.

📝 Стандарты FIPS 204 и FIPS 205 ориентированы на защиту цифровых подписей с использованием алгоритмов CRYSTALS-Dilithium и Sphincs+. Они обеспечивают надежную аутентификацию и являются важными элементами в защите информации в будущем.

#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
NIST выступает за упрощение правил создания паролей

🔄 NIST предлагает отказаться от обязательной периодической смены паролей. Эта практика, зародившаяся во времена простых паролей, теперь может снижать эффективность защиты, вынуждая пользователей создавать более легкие для запоминания комбинации.

Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.

🤔 Новые рекомендации предлагают установить минимальную длину пароля в 8 символов, но предпочтительно не менее 15. Максимальная длина пароля должна составлять как минимум 64 символа.

#кибербезопасность #NIST #пароли #стандартыбезопасности

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM