BI.ZONE и Криптонит разработали отечественную версию протокола WireGuard

Екатерина Быстрова 28 Декабря 2020 - 16:41

...

BI.ZONE и Криптонит разработали отечественную версию протокола WireGuard

Исследовательское подразделение BI.ZONE и научные сотрудники «Криптонита» разработали проект протокола для создания виртуальных частных сетей Ru-WireGuard и его эталонную реализацию. Результаты можно взять за основу при разработке рекомендаций по стандартизации протокола WireGuard с российскими криптографическими алгоритмами.

Исследования длились около трех месяцев. За это время специалисты BI.ZONE разработали первоначальный проект спецификации и выполнили несколько программных реализаций текущей версии протокола на разных языках программирования. Специалисты «Криптонита» выступили экспертами и консультантами при выборе криптографических алгоритмов и режимов их использования.

WireGuard — это свободно распространяемое программное обеспечение с открытым исходным кодом, которое может стать современной альтернативой IPsec и OpenVPN. От аналогов оно отличается небольшим размером исходного кода, простотой, наличием встроенных механизмов защиты, формальной верификацией и высокой производительностью при использовании наиболее распространенных центральных процессоров.

Российская версия протокола WireGuard — надежное решение для обеспечения безопасности проектов в условиях импортозамещения. Она будет использоваться в отечественных перспективных сетевых, распределенных и облачных технологиях.

В рамках исследований также разработана пороговая (threshold) версия протокола WireGuard, основанная на предложенной экспертами пороговой схеме согласования ключа Диффи — Хеллмана.

«В зарубежной практике в области защищенных сетевых технологий активно внедряются реализации протокола WireGuard, поэтому мы решили разработать его отечественную версию — Ru-WireGuard, использующую российские криптографические алгоритмы», — Денис Колегов, руководитель группы Security R&D BI.ZONE.

«Наша задача — создавать и внедрять как можно больше современных криптографических методов с использованием отечественных алгоритмов, поэтому мы рады итогам совместной работы с компанией BI.ZONE», – отметил генеральный директор научно-производственной компаниии «Криптонит» Вартан Хачатуров.

Изучить Ru-WireGuard и принять участие в развитии проекта могут все желающие на GitHub.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 30 Июля 2021 - 20:20

Руткиты Целевые атаки Таргетированные атаки Корпорации Лаборатория Касперского

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.

Эксплойты для дыр в Microsoft Exchange использует неизвестная киберпреступная группировка, участники которой говорят, скорее всего, на китайском языке. «Лаборатория Касперского» называет эту шпионскую операцию GhostEmperor.

Злоумышленники выбрали себе в качестве целей государственные учреждения, телекоммуникационные компании и другие крупные организации, находящиеся в Юго-Восточной Азии.

В арсенале группы есть множество инструментов для сложных таргетированных кибератак. Эксперты «Лаборатории Касперского» считают, что группировка действует как минимум год — с июля 2020 года.

GhostEmperor отличается тем, что злоумышленники используют новый руткит, запускающийся и работающий с высокими правами в системе. Как отметили специалисты, руткит обходит проверку подписи драйверов Windows Driver Signature Enforcement с помощью схемы загрузки с софтом Cheat Engine.

Как можно понять из названия, Cheat Engine — программа с открытым исходным кодом, анализирующая игры и создающая чит-коды.