Topic: [ANN][STEEL][preCIO]SISHUB-АДАПТИВНАЯ ЗАЩИТА, МЕССЕНДЖЕР - page 11. (Read 9030 times)

Осталось  3 часа до закрытия голосования KICKICO! Мы удваиваем награду за голосование!
  Те, кто голосует за SISHUB, получают 10000 STEEL Tokens! Не забудьте отправить свой скриншот
и кошелек адрес [email protected], чтобы получить ваши токены!

Хорошие новости мы находимся в рейтинге KICKICO

Голосуйте за нас в рейтинге KICKICO и получите 5000 STEEL!
https://www.kickico.com/en/rating



За более подробной информацией обращайтесь в наши медиагруппы.

GOOD POST! Thank you for translation !

Экономика токена STEEL

Объем выпускаемых токенов — 35 000 000 000 STEEL.

Soft cap — 5,000 ETH. Hard cap — 50,000 ETH.

Все не распроданные токены будут уничтожены. 20% от проданных токенов идет команде на тестирование, развитие и поддержку новых функций. Нижний порог бюджета обеспечивает разработку основных функций проекта STEEL и поддержку инфраструктуры, а средства превышающие нижний порог, позволяют ускорить разработку и привлечь максимальное количество пользователей. Использованные токены STEEL (оплаченные за использование сервиса) каждые 30 дней будут распределяться инвесторам, пропорционально количеству токенов, находящихся в их кошельке от 5,000,000 STEEL (STL) более 30 дней.

Сформированный хэш-функцией код имеет фиксированную длину, независимо от размера входной информации. Размер полученных образов варьируется в диапазоне от 30 до 512 бит.

Эта надежная хэш-функция обладает двумя качествами:    

•    быстро вычисляется и очень долго расшифровывается без наличия ключей;    
•    минимизирует риск появления коллизий.

Коллизии – это одинаковые образы, возникающие из-за обработки одинаковых входных блоков данных. Для борьбы с коллизиями разработаны специальные методы. Например, при работе с хэш-таблицами применяются методы открытой адресации либо прямого связывания. Если же стоит задача защитить от фальсификации пароли и электронные подписи, применяется метод «криптографической соли», когда в создании хэша участвует свободно изменяемая последовательность битов.

Пример практического использования хэш-функций – сеть Bitcoin и других криптовалют, созданных на его основе. Процесс генерации биткойнов представляет собой перебор решений криптографических задач, формируемых программой для майнинга на основе предыдущих блоков с целью появления новых блоков. Каждый блок содержит хэш предыдущего блока, некоторое количество транзакций пользователей сети и так называемую «соль» – свободно изменяемую последовательность битов, усложняющую процесс поиска хэша для нового блока. Хэш-функция в этом процессе позволяет идентифицировать уже существующие блоки данных и вызвать их для сборки новых блоков. Для этого используется один из алгоритмов, входящих в семейство SHA-2.

Оверлейная сеть

Одним из преимуществ продукта SISHUB является то, что для него разрабатывается децентрализованная система (одноранговая сеть) с повышенной безопасностью. Оверлейная сеть — общий случай логической сети, создаваемой поверх другой сети. Узлы оверлейной сети могут быть связаны либо физическим соединением, либо логическим, для которого в основной сети существуют один или несколько соответствующих маршрутов из физических соединений. Примерами оверлеев являются сети VPN и одноранговые сети, которые работают на основе интернета и представляют собой «надстройки» над классическими сетевыми протоколами, предоставляя широкие возможности, изначально не предусмотренные разработчиками основных протоколов.

Устройство одноранговой сети

Одноранговая, децентрализванная сеть — это оверлейная компьютерная сеть, основанная на равноправии участников. Часто в такой сети отсутствуют выделенные серверы, а каждый узел (peer) является как клиентом, так и выполняет функции сервера. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов. Участниками сети являются пиры.

В сети присутствует некоторое количество машин, при этом каждая может связаться с любой из других. Каждая из этих машин может посылать запросы другим машинам на предоставление каких-либо ресурсов в пределах этой сети и, таким образом, выступать в роли клиента. Будучи сервером, каждая машина должна быть способной обрабатывать запросы от других машин в сети, отсылать то, что было запрошено. Каждая машина также должна выполнять некоторые вспомогательные и административные функции (например, хранить список других известных машин-«соседей» и поддерживать его актуальность). Любой член данной сети не гарантирует своего присутствия на постоянной основе. Он может появляться и исчезать в любой момент времени.  

Преимущества одноранговых сетей:    

•    независимость отдельных машин от выделенного сервера;    
•    возможность пользователем контролировать свои собственные ресурсы;    
•    отсутствие необходимости в дополнительном программном обеспечении, кроме операционной системы;    
•    отсутствие необходимости использования администратора сети.

Туннели и сложная идентификация вместо IP-адресов

В продукте SISHUB будут использоваться только сложные идентификаторы и туннели для передачи данных, которые будут меняться каждые 10 минут. В качестве основного транспортного протокола такая сеть использует стандартные TCP и UDP — по сути основу большого интернета. Эти протоколы в оверлейных сетях используются для построения зашифрованных туннелей, внутри которых уже работают собственные протоколы маршрутизации, сильно отличающиеся от тех, что используются в «обычном» Интернете.

Выстраиваемая сеть туннелей ориентирована на надежный сервис с установлением соединения в отличии от ненадежных дейтаграммных сетей. Используемая сложная идентификация игнорирует протокол IP, так как нет полей заголовка IP-пакета, обрабатываемых в целях обеспечения качества услуг QoS. В применяемой технологии маршрутизация базируется не на адресе назначения, как в IP-сети, а на метках, которые вставляются в начало каждого пакета данных. Метод использования меток во многом близок к виртуальным каналам. Сети Х.25, Frame Relay, АТМ также устанавливают метки (идентификаторы виртуальных каналов), на основе которых осуществляется коммутация с помощью таблиц маршрутизации. Заголовок метки, состоящий из четырех байтов, предопределяет сетевой маршрут, который учитывает требуемый уровень QoS.

Таким образом, основным преимуществом используемых туннелей и сложной идентификации, являются независимость от особенностей технологий канального уровня, таких как ATM, Frame Relay, SONET/SDH или Ethernet. Возможно создание сквозного виртуального канала, независимого от среды передачи и использующего любой протокол передачи данных.

Почему не использовать обычный VPN для доступа к ресурсам? Потому, что в случае его применения деятельность отдельно взятой личности можно без особых проблем отследить: у вас есть точка входа, и, в большинстве случаев, точка выхода там же. Да и все данные, как правило, есть у некоего третьего лица — провайдера VPN, датацентра, где стоят VPN-сервера, и, в конечном итоге, у спецслужб.

Проект SISHUB использует принципиально иную архитектуру передачи данных, что гарантирует пользователям абсолютную анонимность.

Абсолютная анонимность


Так как в продукте SISHUB используется тройное шифрование собственной разработки, основанное на AES CBC, DSA, HMAC, в то время как большинство аналогов использует Curve25519, RSA 2048, то это обеспечивает продукту безопасность, которую не может обеспечить ни один современный мессенджер.

В основе Telegram лежит технология шифрования переписки MTProto. Шифрование переписки происходит только в «секретных чатах» и отключено по умолчанию. Даже если MTProto действительно существует, закрытость для независимого аудита делает его потенциально уязвимым для будущих атак. Из-за того, что Telegram, как и множество других мессенджеров, использует для авторизации отправку сообщений на номер телефона, получить доступ к аккаунту и переписке можно даже не взламывая MTProto. Дело в том, что в основе такого способа передачи информации лежит технология сорокалетней давности Signalling System No.7. С этой уязвимостью могут столкнуться в теории любые сервисы — помимо аккаунтов Telegram, WhatsApp и Facebook под угрозой могут быть и «ВКонтакте», Twitter, Google и практически все остальные сервисы.

Проблемные места приложений-мессенджеров для платформы Android – это слабые алгоритмы хеширования, небезопасные реализации SSL, использование пустых паролей, слабые алгоритмы шифрования и небезопасные алгоритмы дополнения при шифровании.

Любой из существующих на сегодня мессенджеров имеет слабые места, которые не могут быть в принципе нивелированы: централизованное управление, централизованная архитектура, аутентификация по sms.

Шифрование информации в продукте SISHUB на порядок безопаснее, чем даже специализированная программа PGP. Последняя обладает рядом недостатков, которых лишен наш проект: длинные публичные ключи, сложность для освоения пользователем, уязвимости в Symantec Encryption Desktop, отсутствие прямой секретности. Еще в 2010 году группе учёных из Швейцарии, Японии, Франции, Нидерландов, Германии и США удалось декодировать данные, зашифрованные по алгоритму RSA при помощи ключа длиной 768 бит.

Архитектура безопасности передачи данных продукта SISHUB в принципе исключает сбор информации о пользователях, контроль над ними, сбор геоданных и прочих параметров. Информация, которая покинула ваш компьютер, будет зашифрована и не может быть в принципе расшифрована промежуточными узлами, через которые она идет. Применяемый принцип организации сети продукта не имеет центрального узла управления, поэтому даже отключение большого количества участников сети не выведет ее из строя.



Целевая аудитория продукта

Уникальность разрабатываемого Продукта и его крайне актуальная польза практического применения приводят к тому, что SISHUB будет полезен всем пользователям интернет и мобильных устройств:    

•    Частный сектор: физические лица, которые хотят, чтобы их переписка и персональные данные были полностью защищенными от взлома;    
•    Корпоративный сектор: организации любых форм собственности, индивидуальные предприниматели, собственники бизнеса и топ-менеджеры, которые стремятся к тому, чтобы обеспечить конфиденциальность данных, собственной коммерческой информации, деловых договоренностей и пр.;    
•    Государственные учреждения, чиновники и политики, которые обязаны обеспечивать конфиденциальность передачи информации, деловой и личной;    
•    Инвесторы, которые имеют возможность поучаствовать в процессе создания данного продукта с извлечением прибыли.

Всем известно, что практически все ныне существующие мессенджеры зависят либо от групп лиц, либо от государств. Что касается антивирусного ПО, то в большинстве случаев, оно и является вирусом который передает все ваши действия на сервера разработчиков. Это означает, что контроль неизбежен. Это прежде всего нарушает человеческие права на неприкосновенность частной жизни.

Представьте себе картину. Вы житель Китая и вам нужно отправить письмо с важной для вас информацией своему коллеге, который живет в США. Если вы воспользуетесь обычным оператором с Вас взимается плата не менее 0,5$. Вы можете воспользоваться и бесплатным мессенджером, при этом понимая, что ни о какой анонимности и конфиденциальности во время передачи данных, речи быть не может. Тот кто контролирует сервер, имеет доступ ко всем данным ip - адресов, определяют ваше местоположение, и наблюдают за всеми вашими действиями.

Проект SISHUB  ломает данную систему, путем использования децентрализованного блок-чарта, внедрением тройного шифрования и технологий блокчейн, имеет зашифрованные узлы связи, которые не имеют ip - адресов, а имеют сложные идентификаторы и туннели, которые будут передавать информацию и будут меняться каждые 10 минут. Это и делает проект SISHUB как сервис абсолютно анонимным и безопасным.

Суть продукта

При таких современных вызовах кибер безопасности очевидно, что даже самые дорогостоящие системы безопасности не гарантируют конфиденциальность данных. Кроме того, для мобильных устройств и мессенджеров нет в принципе абсолютно безопасных решений в рамках текущей архитектуры систем связи.

Но у нас есть решение. Проект SISHUB полностью меняет устоявшиеся принципы передачи данных, становясь практически неуязвимым программным продуктом. Это достигается путем использования децентрализованного блок-чарта, внедрением тройного шифрования и технологий блокчейн, имеет зашифрованные узлы связи, которые используют сложные идентификаторы и туннели. Это и делает проект SISHUB как сервис абсолютно анонимным и безопасным.

Функциональные возможности

Децентрализованный анонимный мессенджер: передача зашифрованных сообщений по системе p2p (каждый из пользователей системы хранит у себя часть зашифрованных сообщений всех пользователей), ключом шифрования будет являться сам токен, который при передаче данных будет сжигаться.

Система защиты персональных данных: продукт шифрует сеть и данные внутри нее. Токен также используется как ключ для расшифровки данных. Он позволяет нам передать файлы, не опасаясь за взлом и перехват данных во время передачи информации. Злоумышленник, даже перехватив файлы из сети, никак не сможет их открыть, так как ключом будет токен, который передается от первого пользователя ко второму.

Децентрализованное антивирусное ПО: мы разработали гибкую систему адаптивной защиты, которая помимо того, что ищет вирусы из непубличных баз данных, также будет искать и исправлять недочеты настроек систем безопасности и корректировать все недостатки системы защиты.



Преимущества проекта

Тройное шифрование Используется тройное шифрование собственной разработки, основанное на AES CBC, DSA, HMAC, когда большинство использует Curve25519, RSA 2048.

Advanced Encryption Standard (AES)

Также известный как Rijndael - симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES. Этот алгоритм преобразует один 128-битный блок в другой, используя секретный ключ, который нужен для такого преобразования. Для расшифровки полученного 128-битного блока используют второе преобразование с тем же секретным ключом. Размер блока всегда равен 128 бит. Размер ключа также имеет фиксированный размер.

Чтобы зашифровать произвольный текст любым паролем можно поступить так:    



•    получить хеш от пароля    
•    преобразовать хеш в ключ по правилам, описанным в стандарте AES    
•    разбить текст на блоки по 128 бит    
•    зашифровать каждый блок функцией cipher AES активно использует так называемое конечное поле GF(28). Поле GF(28) это числа 0..255, для которых определили особое умножение и особое сложение.

Берется какое-нибудь число из этого поля и представляется в виде восьми битов: a = a7a6a5a4a3a2a1a0.

Точно также представляется число b. Сложение a и b это известная побитовая операция xor. 8 коэффициентов многочлена представляют собой 8-битовое число из поля GF(28) и это число называется произведением a•b. В отличие от сложения, умножение нельзя найти парой простых побитовых операций. Однако умножение на произвольный многочлен в поле GF(28) можно свести к умножению на многочлен x, а умножить на x можно несколькими побитовыми операциями. Алгоритм AES преобразует блок длиной 128 битов в другой блок той же длины. Для преобразования применяется расписание ключей w получаемое из ключа. 128-битный блок в AES представляется в виде матрицы 4×Nb. Стандарт допускает только одно значение Nb = 4, поэтому длина блока всегда 128 бит, хотя алгоритм может работать с любым Nb. Длина ключа равна 4Nk байт. Алгоритм шифрования блока состоит из Nr раундов — применений одной и той же группы преобразований к 128-битному блоку данных. Для шифрования текста AES применяет не пароль или хеш от пароля, а так называемое «расписание ключей» получаемое из ключа. Это расписание можно представить, как Nr + 1 матриц размера 4×Nb. Алгоритм шифрования делает Nr + 1 шагов и на каждом шаге он, помимо других действий, берёт одну матрицу 4×Nb из «расписания» и поэлементно добавляет её к блоку данных. Алгоритм шифрования получает на вход 128-битный блок данных input и расписание ключей w, которое получается после KeyExpansion. 16-байтый input он записывает в виде матрицы s размера 4×Nb, которая называется состоянием AES, и затем Nr раз применяет к этой матрице 4 преобразования. В конце он записывает матрицу в виде массива и подаёт его на выход — это зашифрованный блок. Для шифрования блока данных AES последовательно применяет к нему много обратимых преобразований. Для расшифровки нужно применить обратные преобразования в обратном порядке.

CBC

Режим сцепления блоков шифротекста — один из режимов шифрования для симметричного блочного шифра с использованием механизма обратной связи. Каждый блок открытого текста (кроме первого) побитово складывается по модулю 2 (операция XOR) с предыдущим результатом шифрования. Шифрование может быть описано следующим образом:





DSA

DSA — криптографический алгоритм с использованием открытого ключа для создания электронной подписи, не для шифрования. Подпись создается секретно, но может быть публично проверена. Это означает, что только один субъект может создать подпись сообщения, но любой может проверить её корректность. Алгоритм основан на вычислительной сложности взятия логарифмов в конечных полях. Алгоритм был предложен Национальным институтом стандартов и технологий (США) в августе 1991 г. и является запатентованным, НИСТ сделал этот патент доступным для использования без лицензионных отчислений. DSA включает в себя два алгоритма (S, V): для создания подписи сообщения (S) и для ее проверки (V). Оба алгоритма вначале вычисляют хэш-сообщения, используя криптографическую хэш-функцию. Алгоритм S использует хэш и секретный ключ для создания подписи, алгоритм V использует хэш сообщения, подпись и открытый ключ для проверки подписи.

Исходя из особенностей данного типа шифрования выбор "хорошей" хэш-функции очень важен для всей системы в целом. В первой версии стандарта использовалась хэш-функция SHA-1. В версии продукта SISHUB используется наиболее надежный на сегодняшний момент алгоритм семейства SHA-2.

Для работы системы требуется база соответствия между реальными реквизитами автора (это может быть как частное лицо, так и организация) и открытыми ключами, а также всеми необходимыми параметрами схемы цифровой подписи (хеш-функция, простые числа). Например, подобной базой может служить центр сертификации.

HMAC

HMAC-код аутентификации (проверки подлинности) сообщений, использующий хеш-функции — один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные, передаваемые или хранящиеся в ненадёжной среде, не были изменены посторонними лицами. Механизм HMAC использует MAC, описан в RFC 2104, в стандартах организаций ANSI, IETF, ISO и NIST. MAC — стандарт, описывающий способ обмена данными и способ проверки целостности передаваемых данных с использованием секретного ключа. Два клиента, использующие HMAC, как правило, разделяют общий секретный ключ. HMAC — надстройка над MAC, механизм обмена данными с использованием секретного ключа (как в MAC) и хеш-функций.

Безопасность любой функции MAC на основе встроенных хэш-функций зависит от криптостойкости базовой хэш-функции. Привлекательность HMAC — в том, что его создатели смогли доказать точное соотношение между стойкостью встроенных хэш-функций и стойкостью HMAC.

SHA-2

Все данные в продукте SISHUB хэшируются по протоколу SHA-2 (64-битная архитектура). Secure Hash Algorithm Version 2 — безопасный алгоритм хеширования, версия 2 — собирательное название однонаправленных хеш-функций SHA-224, SHA-256, SHA-384 и SHA-512. Хеш-функции предназначены для создания «отпечатков» или «дайджестов» сообщений произвольной битовой длины. Применяются в различных приложениях или компонентах, связанных с защитой информации. Хеш-функции SHA-2 разработаны Агентством национальной безопасности США и опубликованы Национальным институтом стандартов и технологий в федеральном стандарте обработки информации FIPS PUB 180-2 в августе 2002 года.

В основе криптографических хэш-функций SHA-2 лежит метод Меркла – Дамгарда. Вкратце алгоритм его работы следующий: исходное сообщение после дополнения разбивается на блоки, каждый блок — на 8 слов. Алгоритм пропускает каждый блок сообщения через цикл с 64-мя или 80-ю итерациями (раундами). На каждой итерации 2 слова из 8-ми преобразуются, функцию преобразования задают остальные слова. Результаты обработки каждого блока складываются, сумма является значением хеш-функции.