Натуральный шелк способен повысить надежность аутентификации и шифрования
Главная » Новости

Натуральный шелк способен повысить надежность аутентификации и шифрования

Татьяна Никитина 31 Января 2022 - 17:35
...
Натуральный шелк способен повысить надежность аутентификации и шифрования

Исследование, проведенное в Институте наук и технологий Кванджу, Южная Корея, показало, что натуральный шелк можно использовать для создания устойчивых к взлому цифровых систем безопасности. Уникальность генерируемых ключей достигается за счет непредсказуемого изменения интенсивности света, проходящего сквозь слой неупорядоченных природных волокон.

Предложенная исследователями концепция оптической ФНФ (физически неклонируемой функции, PUF) выгодно отличается от аналогов тем, что ее реализация не требует громоздкого устройства считывания — специальных линз, дополнительного источника когерентного света. На брутфорс ключа в этом случае, по оценкам, уйдет 5x1041 лет.

Новаторский метод использует хаотичную дифракцию, возникающую в тонковолоконных структурах шелка; при оптимальной толщине слоя при этом наблюдается явление самофокусировки, формирования фокальных пятен размером в пределах 1 мм. Эксперименты также показали, что интенсивность светового излучения в таких наноструктурах усиливается относительно фона — за счет сильного рассеяния.

 

Для проверки результатов моделирования исследователи с помощью 3D-принтера создали простейший аппаратный модуль ФНФ (зеркало, датчик изображений, три светодиода и ПЛИС), разместив ID-карту на основе микроволокна поверх сенсора.

Модуль подключили к компьютеру с помощью USB-кабеля; обработка изображений и перевод их в цифру (генерация ключей и кодирование) осуществлялись с применением пакета MATLAB.

 

ФНФ широко используются в аппаратных токенах и смарт-картах для аутентификации, в том числе многофакторной (MFA). Такие средства удостоверения личности обычно работают по схеме «вопрос-ответ» и считаются надежными, хотя и они не дают 100-процентной гарантии от взлома.

Использование нестандартных материалов для построения ФНФ способно повысить криптостойкость таких систем безопасности, и корейские исследователи вновь это доказали. Правда, в их отчете ничего не говорится о сроке хранения шелкового ID в портмоне или ящике стола вместе с другими рабочими гаджетами; неизвестно также, что случится, если, к примеру, забыть его в кармане рубашки, отправленной в стирку.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кадровый дефицит и информационная безопасность — главные риски Open Source
Екатерина Быстрова 02 Сентября 2025 - 10:07
Уязвимости программ Общее
Кадровый дефицит и информационная безопасность — главные риски Open Source

Компания «Монк Диджитал Лаб» изучила, как российский бизнес использует Open Source в первой половине 2025 года. В опросе участвовали 138 крупных и средних компаний из разных отраслей, и главный вывод такой: открытое ПО проникло буквально во все инфраструктуры, но вместе с этим вырос и список рисков.

На первом месте — информационная безопасность. 81 % компаний назвали её ключевой проблемой. Опасения связаны с уязвимостями в коде, возможными закладками и зависимостью от зарубежных обновлений. Особенно остро вопрос стоит у банков и госорганов, для которых критично соответствовать требованиям регуляторов.

Следующий крупный блок рисков — стабильность и надёжность. 62 % опрошенных считают, что Open Source-системы чаще подвержены сбоям и багам. Бизнес опасается, что критичные базы данных или операционные системы могут «лечь» под нагрузкой, вызвав простои. Подобные инциденты, как отмечают участники исследования, действительно происходили.

Отдельная боль — дефицит специалистов. 52 % компаний признались, что им не хватает кадров для поддержки и настройки OSS. Особенно это ощущается в промышленности и регионах, где сложно найти опытных DevOps или администраторов.

38 % респондентов упомянули отсутствие официальной поддержки и SLA. Для крупных предприятий и банков это серьёзная проблема: если продукт сломается, предъявлять претензии некому, всё ложится на внутренние команды. Некоторые решают вопрос через контракты с интеграторами, но практика пока мало распространена.

Есть и юридические риски. 36 % компаний боятся изменения лицензий (например, перехода на SSPL), санкций против площадок вроде GitHub или Docker Hub, а также правовой неопределённости некоторых открытых лицензий в России. Финансовый сектор и телеком здесь особенно тревожатся: проект может сменить условия, а доступ к репозиторию окажется закрыт по внешнеполитическим причинам.

Дополнительно компании упоминали проблемы с масштабированием (32 %), высокой совокупной стоимостью владения (20 %) и совместимостью с отечественным ПО (15 %).

Несмотря на все эти опасения, российский бизнес продолжает внедрять Open Source. Но делает это осторожнее — параллельно формируя меры защиты от возможных угроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
OpenAI будет передавать опасные чаты правоохранительным органам
Новость
OpenAI будет передавать опасные чаты правоохранительным орга...
Эксплойт для Linux-ядра в деле: баг даёт root и попал в список CISA
Новость
Эксплойт для Linux-ядра в деле: баг даёт root и попал в спис...
В даркнете растет предложение фальшивых рецептов и справок
Новость
В даркнете растет предложение фальшивых рецептов и справок

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.