The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Криптография, PGP

   Корень / Программы для администратора / Безопасность / Криптография, PGP

-* CryptoCard - система идентификации с использованием интеллектуальных генераторов ключей [+]
[обсудить]
 Технология двухступенчатой (two-factor) аутентификации абонентов с единовременным сессионным паролем (One-Time-Password). Позволяет кардинальном образом решить проблему взлома, потери пароля, а так же недобросовестного отношения к парольной защите сотрудников, имеющих доступ к коммерчески ценной информации.
 
!!!-* GnuPG - GNU Privacy Guard, complete and free replacement for PGP (Версия: 1.2.6 от 2004-11-08) [+]
[обсудить]
 Соответствующая стандарту OpenPGP программа для шифрования данных и создания цифровых подписей. Программа свободно-распространяемая благодаря отказу разработчиков от использования запатентованных алгоритмов.
  • В качестве альтернативы для шифрования Email пересылок можно использовать Caesarion.
  •  
    ----* Методы создания MD5/SHA1 коллизий для многих известных форматов файлов [+]
    [обсудить]
     Примеры создания MD5/SHA1 коллизий для JPG, PNG, GIF, GZIP, PE, MP4, PDF, ZIP и других форматов файлов.
     
    ----* WebPG - плагин для браузеров, шифрующий и подписывающий сообщения [+]
    [обсудить]
     WebPG- плагин для браузеров с возможностью криптозащиты публикуемых или опубликованных сообщений. Существует в версиях для Firefox(Seamonkey, Thunderbird) и Chrome(Chromium). Поддерживает функции: шифрование, расшифровывание, цифровая подпись, управление ключами. Есть экспериментальная интеграция с Gmail. Возможно использование в социальных сетях и другой веб-почте.
     
    ----* ssldump - SSLv3/TLS network protocol analyzer [+]
    [обсудить]
     Анализатор сетевого трафика, зашифрованного с использованием SSLv3/TLS. При наличии приватного серверного ключа может легко расшифровывать в отладочных целях перехваченный HTTPS-трафик. Может работать как в режиме сетевого сниффера, так и обрабатывать уже созданные PCAP-файлы. Для успешной расшифровки SSL-сессия должна быть перехвачена с самого начала.
     
    ----* Djigzo - open source шлюз для шифрования почты (Версия: 2.0.1 от 2011-03-19) [+]
    [обсудить]
     Djigzo представляет собой интегрируемый с Postfix SMTP-прокси сервер, написанный на языке Java, предназначенный для прозрачного для пользователей шифрования исходящей почты и дешифрования входящей. Для защиты сообщений от транзитного перехвата поддерживается S/MIME или встроенный механизм AES-128 шифрования PDF документов (требует передачи пароля, например, по телефону или SMS). Управление системой производится через web-интерфейс. Исходные тексты продукта распространяются в рамках лицензии AGPL v3. Дополнительно, для загрузки подготовлен работающий образ виртуальной машины для быстрого развертывания шлюза шифрования почты.
     
    ----* International Kernel Patch - The GNU/Linux CryptoAPI [+]
    [обсудить]
     Набор патчей к Linux ядру с реализацией криптографического API
     
    ----* axTLS - highly configurable client/server TLSv1 SSL library (Версия: 1.1.8 от 2007-12-06) [+]
    [обсудить]
     Представляет собой альтернативную SSL библиотеку распространяемую под лицензией LGPL и ориентированную для использования во встраиваемой технике (код меньше 100 Кб). Библиотека предоставляет около 20 функций для обеспечения работы TLSv1, AES128, AES256, RC4 в режиме клиента или сервера.
     
    ----* eCryptfs - cryptographic filesystem (Версия: 0.1.6 от 2006-05-05) [+]
    [обсудить]
     Файловая система с ассиметричным шифрованием файлов, наподобие GnuPG, только шифрование и расшифровка производится прозрачно для пользователя.
     
    ----* IPsec-Tools - port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation. (Версия: 0.7.1 от 2008-10-02) [+]
    [обсудить]
     Linux порт некоторых IPsec утилит представленных в проекте KAME (IPSec стэк для BSD систем). В комплекте: libipsec - библиотека с поддержкой PF_KEY, setkey - управление базами SPD (Security Policy Database) и SAD (Security Association Database), racoon - демон для обмена ключами (IKE - Internet Key Exchange).
     
    ----* GSASL - implementation of the Simple Authentication and Security Layer framework (Версия: 0.2.1 от 2004-11-20) [+]
    [обсудить]
     GNU реализация SASL метода шифрования/аутентификации, широко используемая совместно с SMTP, POP3 и IMAP.
  • Cyrus-sasl - наиболее популярная SASL реализация.
  •  
    ----* GnuTLS - GNU Transport Layer Security Library (Версия: 1.0.22 от 2004-11-08) [+]
    [обсудить]
     Библиотека реализует поддержку протоколов шифрования передаваемых данных TLS 1.0-1.2 и SSL 3.0, хешей SHA-256/384/512, блочного шифра Camellia (RFC 4132), аутентификации через SRP, X.509 сертификаты или OpenPGP ключи. Поддерживаются расширения: TLS/PSK (Pre-Shared-Keys), TLS/IA (Inner Applicatio), проксирование X.509 сертификатов.

    Базовая библиотека распространяется в рамках лицензии GPLv2.1 или более новой, а экстра-модули (поддержка TLS/IA, LZO сжатия, обработчик FIPS-режима в Libgcrypt, библиотека для обеспечения совместимости с OpenSSL, тестовый комплект и набор утилит командной строки) - под лицензией GPLv3.

     
    ----* SEPPL - Simple Encryption Packet Protocol Layer (Версия: 0.4 от 2004-01-23) [+]
    [обсудить]
     Дополнение к Linux netfilter/iptables для организации шифрованного трафика внутри сети. В iptables вводятся два новых пункта: CRYPT и DECRYPT, соответственно через написание правил фаервола организуется шифрование и дешифрация входящего или исходящего трафика.
     
    ----* CFS - encrypting file system for Unix-like OSs [+]
    [обсудить]
     С секретными данными в CFS приходится работать как с обычной директорией, которая предварительно монтируется и размонтируется (через NFS loopback), причем, когда FS примонтирована - данные доступны в расшифрованном варианте, и их можно "подсмотреть".
     
    ----* Cryptographic Disk for OpenBSD (доп. ссылка 1) [+]
    [обсудить]
     Патч для создания шифрованного диска в FreeBSD и OpenBSD (через псевдо-устройство cgp).
     
    ----* Патчи для поддержки TLS (Transport Layer Security) в различных MTA. [+]
    [обсудить]
     Sendmail-TLS или Sendmail > 8.11.4
    Postfix/TLS
    Qmail TLS patch
    Exim версии > 3.20
    ZMailer
    TLS врапперы: SafeGossip TLS IPAP, POP3, SMTP wrapper | smtps - SSL/TLS wrapper for SMTP | sslwrap TLS/SSL wrapper.
     
    ----* OpenPGP Alliance - most widely used email encryption standard in the world [+]
    [обсудить]
     Информационный центр разработчиков стандарта OpenPGP.
     
    ----* PGP Public Key Servers [+]
    [есть мнение]
     Поддерживающий стандарт OpenPGP (RFC2440), сервер публичных PGP ключей.
    В качестве альтернативы можно предложить систему CryptNET Keyserver.
     
    ----* The International PGP Home Page [+]
    [обсудить]
     Сайт разработчиков интернациональной мультиплатформенной версии PGP - названной pgpi. На сайте можно скачать практически все версии существующих программ PGP шифрования ( GnuPG, PGP 2.6, PGP 5.0, PGP 6.5). На сайте находится обилие FAQ и руководств для пользователей и программистов, особое внимание уделяется стандарту OpenPGP.
     
    ----* OpenSSL - Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) (Версия: 1.0.1 от 2012-03-16) [+]
    [есть мнение]
     Популярная криптографическая библиотека. Реализованы: SSL v2/v3, TLS v1, S/MIME; генерация RSA, DH и DSA ключей; работа с сертификатами X.509, CSRs и CRL; хеши: md5, mdc2, rmd-160, sha, sha-1; шифрование: Blowfish, CAST, CAST5, DES, Triple-DES, IDEA, RC2, RC4, RC5.
  • Патч для добавления поддержки российских криптоалгоритмов ГОСТ-1994, ГОСТ-2001;
  •  
    ----* SSLeay - free implementation of Netscape's Secure Socket Layer [+]
    [обсудить]
     Бесплатная реализация протокола передачи шифрованых данных SSL (Secure Socket Layer).
     

    Близкие по значению ключи
    fingerprint  openssl  rsa  cert  hasp  x509  kame  geli  truecrypt  sha256 
    Близкие по совпадению ключи
    disk  linux  openssl  truecrypt  librepgp  gpg  opentitan  quantum  veracrypt  attack  darcut  ubuntu  linuxfoundation  boot  clevis 
    Похожие разделы ключей
  • Криптование

  • Раздел новостей
     [16.02.2024] Представлен первый чип на базе открытой платформы OpenTitan
     [13.02.2024] Создан альянс для развития постквантовых алгоритмов шифрования
     [10.01.2024] Уязвимость в реализациях постквантового алгоритма шифрования Kyber
     [08.12.2023] Автор GnuPG основал LibrePGP, форк стандарта OpenPGP
     [24.11.2023] Выпуск OpenSSL 3.2.0 с клиентской поддержкой протокола QUIC
     [02.10.2023] Доступна система шифрования дисковых разделов VeraCrypt 1.26, пришедшая на смену TrueCrypt
     [08.09.2023] В Ubuntu появится поддержка полнодискового шифрования, использующего TPM
     [02.09.2023] Обход шифрования диска в Linux через непрерывное нажатие клавиши Enter
    Следующая страница >>

    Советы и заметки
     Настройка SASL аутентификации для Postfix
     Создание шифрованных образов виртуальных машин
     Организация шифрованного доступа к DNS-серверу BIND (DNS-over-TLS) при помощи nginx
     Добавление сертификата в Chromium
     Шифрование файлов используя loopback устройство под Debian Linux
     Работа с web-клиентом альфабанка (ibank) в Linux
     Генерация сертификатов для mod_ssl
     Преобразование закрытого ключа PuTTY для использования в OpenSSH
    Следующая страница >>

    Тематический каталог
     Настройка OpenVPN c применением сертификатов X.509 вместо статических ключей
     HASP ключи для 1С и Samba
     ipsec tunnel mode междну FreeBSD и Windows XP
     Работа с зашифрованными дисками в Linux, FreeBSD, NetBSD, OpenBSD
     Стеганография - прячем секреты в мультимедиа файлах
     Шифрование пользовательских данных с помощью EncFS
     Закриптовать пароль
     Настройка IPsec в Cisco
    Следующая страница >>

    Каталог программ
     IPsec-Tools - port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation.
     OpenPGP Alliance - most widely used email encryption standard in the world
     Cryptographic Disk for OpenBSD
     OpenSEC - encrypted tunnels.
     DSI - Distributed Security Infrastructure
     Crypt::GeneratePassword - generate secure random passwords
     Zebedee - encrypted, compressed tunnel for TCP/IP or UDP data
     eCryptfs - cryptographic filesystem
    Следующая страница >>

    Каталог ссылок
     <b>Раздел:</b> Программы для защиты информации
     Speed Comparisons of Block Ciphers on a Pentium
     Cryptography.ru - криптография, исследования и материалы
     LinuxCommand.org - Learn the Linux command line
     Путеводитель по сетевым протоколам
     pgpru.com - проект "PGP в России"
     Crypto FAQ - FAQ по криптографии от RSA Laboratories
     VL-LUG - сайт группы пользователей ОС Linux г. Владивостока
    Следующая страница >>

    Архив документации
     Аспекты работы с Apache + mod_ssl
     Описание GNU Privacy Guard
     Используем средства библиотеки OpenSSL для криптографической защиты данных
     GnuPG FAQ
     Собираем OpenSSH и OpenSSL
     Установка IPSEC соединения между компьютерами Linux (FreeS/WAN) и Windows
     Руководство GNU по обеспечению конфиденциальности
     Loopback Encrypted Filesystem HOWTO
    Следующая страница >>



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру