Svetovanje na področju kriptografije

Kriptografske operacije za zagotavljanje zaupnosti, celovitosti in pristnosti podatkov ali sistemov predstavljajo majhno tarčo visoke vrednosti. Ranljivosti, ki so lahko uničujoče, so običajno nejasne in slabo razumljene. Sistemi lahko delujejo navidezno pravilno, obstaja pa tveganje napačnega delovanja, ki se lahko udejanji v najslabšem času in na najslabši možni način.

Pri kriptografskih operacijah ne gre le za matematiko v algoritmih, ki se uporabljajo v kriptografskih strojnih in programskih rešitvah, temveč je pomembno tudi to, kako so te rešitve načrtovane, razvite, uvedene in preverjane. CREAplus ponuja različne storitve s področja kriptografije, ki lahko organizacijam pomagajo pri razvoju novih rešitev ali pri preverjanju in potrjevanju pravilnega delovanja obstoječih. Storitve CREAplus lahko služijo za povečanje zmogljivosti lastne ekipe organizacije ali pa kot neodvisno svetovanje in usmerjanje pri razvoju kriptografskih rešitev.

V CREAplus snujemo kriptografske rešitve, ki temeljijo na potrebah stranke. Strankam pomagamo krmariti med številnimi razpoložljivimi kriptografskimi tehnikami - od AES, RSA in eliptičnih krivulj do manj široko uporabljenih algoritmov in algoritmov po-meri. Prevzamemo lahko projekt od same zasnove do varnega razvoja algoritmov in predaje izvršne kode. Specializiran pregled zagotavlja, da so rešitve pravilno zasnovane in uvedene ter da tudi delujejo pravilno.

Primeri preteklega dela:

  • Implementacija tradicionalnih kriptografskih algoritmov kot so ARIA, SEED, Keccak, ter implementacija kriptografskih shem po-meri, kot so sheme za derivacije ključev in podobne.
  • Implementacija podpisnega algoritma Boneh–Lynn–Shacham (BLS). Identificirali smo zahtevane krivulje, primerne bilinearne pairinge, začrtali implementacijsko pot ter podprli novo aritmetiko, potrebno za matematične operacije nad razširitvami ne-binarnih končnih polj.
  • Implementacija podpisnega algoritma KCDSA, korejske različice DSA. Derivacija javnega ključa iz zasebnega poteka na ne-standarden način. Novo derivacijo je bilo potrebno proučiti, razumeti in prevesti v specifično HW okolje.
  • Definicija tehničnih zahtev in toka podatkov za implementacijo podpisnega algoritma Schnorr z uporabo krivulje Pallas in hash funkcije Poseidon. Preverjanje, ali oziroma na katerih delih se takšna različica podpisa Schnorr razlikuje od tradicionalne definicije, preverjanje, ali zahtevani firmware podpira krivulji Pallas in Vesta, ter preverjanje, če hash Poseidon vsebuje kakršnekoli posebnosti, ki bi oteževale implementacijo.

Svetovalci za kriptografijo v CREAplus so vključeni v najzahtevnejše projekte, ki vključujejo kriptografske protokole, zasnove, implementacije, sisteme in aplikacije. Člani ekipe z dolgoletnimi izkušnjami na področju varnosti s strastjo do kriptografije zagotavljajo vrhunske storitve. Imamo bogate izkušnje pri zasnovi, razvoju, popravljanju in razvoju kriptografskih rešitev, ki jih naše stranke uporabljajo za svojo osnovno dejavnost, skladnost, zaščito podatkov in ostale varnostne potrebe.

Ni potrebno, da kriptografija predstavlja kakršnokoli težavo za vašo organizacijo. Za možnosti sodelovanja z nami nam, prosimo, Ta e-poštni naslov je zaščiten proti smetenju. Za ogled potrebujete Javascript, da si jo ogledate..

Novice

CREAplus podpornik in sponzor hackathona DragonHack 2022

DragonHackCREAplus je bila tudi letos že drugič zapored podpornik in sponzor DragonHacka, slovenskega univerzitetnega hackathona, ki ga organizira Društvo računalničarjev.

Več

CREAplus uspešno izvedla dogodek "Varnost na avtopilotu"

Security on autopilotDogodek "Varnost na avtopilotu" 12. maja 2022 je obiskalo kar 26 udeležencev!

Več

Tehnično izpopolnjevanje za strojni varnostni modul (HSM)

Security on autopilotCREAplus bo kot pooblaščeni partner proizvajalca Utimaco izvedla praktično tehnično izpopolnjevanje za strojni varnostni/šifrirni modul (HSM) 23. in 24. junija 2022.

Več

CREAplus s certifikatom Družbeno odgovoren delodajalec

Security on autopilotCREAplus je 25. aprila 2022 prejela certifikat Druženo odgovoren delodajalec. V postopku pridobivanja certifikata je podjetje vpeljalo različne ukrepe s področja socialne, ekonomske in okoljske trajnosti.

Več

CREAplus uspešno izvedla dve izpopolnjevanji za HSM

Security on autopilotCREAplus je za večjo multinacionalko v mesecu aprilu 2022 uspešno izvedla dve spletni dvodnevni tehnični izpopolnjevanji za strojne varnostne module (HSM).

Več