Корень / Программы для администратора / Безопасность / Криптография, PGP

CryptoCard - система идентификации с использованием интеллектуальных генераторов ключей [+] [обсудить]   Технология двухступенчатой (two-factor) аутентификации абонентов с единовременным сессионным паролем (One-Time-Password). Позволяет кардинальном образом решить проблему взлома, потери пароля, а так же недобросовестного отношения к парольной защите сотрудников, имеющих доступ к коммерчески ценной информации.   GnuPG - GNU Privacy Guard, complete and free replacement for PGP (Версия: 1.2.6 от 2004-11-08) [+] [обсудить]   Соответствующая стандарту OpenPGP программа для шифрования данных и создания цифровых подписей. Программа свободно-распространяемая благодаря отказу разработчиков от использования запатентованных алгоритмов. В качестве альтернативы для шифрования Email пересылок можно использовать Caesarion.   Методы создания MD5/SHA1 коллизий для многих известных форматов файлов [+] [обсудить]   Примеры создания MD5/SHA1 коллизий для JPG, PNG, GIF, GZIP, PE, MP4, PDF, ZIP и других форматов файлов.   WebPG - плагин для браузеров, шифрующий и подписывающий сообщения [+] [обсудить]   WebPG- плагин для браузеров с возможностью криптозащиты публикуемых или опубликованных сообщений. Существует в версиях для Firefox(Seamonkey, Thunderbird) и Chrome(Chromium). Поддерживает функции: шифрование, расшифровывание, цифровая подпись, управление ключами. Есть экспериментальная интеграция с Gmail. Возможно использование в социальных сетях и другой веб-почте.   ssldump - SSLv3/TLS network protocol analyzer [+] [обсудить]   Анализатор сетевого трафика, зашифрованного с использованием SSLv3/TLS. При наличии приватного серверного ключа может легко расшифровывать в отладочных целях перехваченный HTTPS-трафик. Может работать как в режиме сетевого сниффера, так и обрабатывать уже созданные PCAP-файлы. Для успешной расшифровки SSL-сессия должна быть перехвачена с самого начала.   Djigzo - open source шлюз для шифрования почты (Версия: 2.0.1 от 2011-03-19) [+] [обсудить]   Djigzo представляет собой интегрируемый с Postfix SMTP-прокси сервер, написанный на языке Java, предназначенный для прозрачного для пользователей шифрования исходящей почты и дешифрования входящей. Для защиты сообщений от транзитного перехвата поддерживается S/MIME или встроенный механизм AES-128 шифрования PDF документов (требует передачи пароля, например, по телефону или SMS). Управление системой производится через web-интерфейс. Исходные тексты продукта распространяются в рамках лицензии AGPL v3. Дополнительно, для загрузки подготовлен работающий образ виртуальной машины для быстрого развертывания шлюза шифрования почты.   International Kernel Patch - The GNU/Linux CryptoAPI [+] [обсудить]   Набор патчей к Linux ядру с реализацией криптографического API   axTLS - highly configurable client/server TLSv1 SSL library (Версия: 1.1.8 от 2007-12-06) [+] [обсудить]   Представляет собой альтернативную SSL библиотеку распространяемую под лицензией LGPL и ориентированную для использования во встраиваемой технике (код меньше 100 Кб). Библиотека предоставляет около 20 функций для обеспечения работы TLSv1, AES128, AES256, RC4 в режиме клиента или сервера.   eCryptfs - cryptographic filesystem (Версия: 0.1.6 от 2006-05-05) [+] [обсудить]   Файловая система с ассиметричным шифрованием файлов, наподобие GnuPG, только шифрование и расшифровка производится прозрачно для пользователя.   IPsec-Tools - port of KAME's IPsec utilities to the Linux-2.6 IPsec implementation. (Версия: 0.7.1 от 2008-10-02) [+] [обсудить]   Linux порт некоторых IPsec утилит представленных в проекте KAME (IPSec стэк для BSD систем). В комплекте: libipsec - библиотека с поддержкой PF_KEY, setkey - управление базами SPD (Security Policy Database) и SAD (Security Association Database), racoon - демон для обмена ключами (IKE - Internet Key Exchange).   GSASL - implementation of the Simple Authentication and Security Layer framework (Версия: 0.2.1 от 2004-11-20) [+] [обсудить]   GNU реализация SASL метода шифрования/аутентификации, широко используемая совместно с SMTP, POP3 и IMAP. Cyrus-sasl - наиболее популярная SASL реализация.   GnuTLS - GNU Transport Layer Security Library (Версия: 1.0.22 от 2004-11-08) [+] [обсудить]   Библиотека реализует поддержку протоколов шифрования передаваемых данных TLS 1.0-1.2 и SSL 3.0, хешей SHA-256/384/512, блочного шифра Camellia (RFC 4132), аутентификации через SRP, X.509 сертификаты или OpenPGP ключи. Поддерживаются расширения: TLS/PSK (Pre-Shared-Keys), TLS/IA (Inner Applicatio), проксирование X.509 сертификатов. Базовая библиотека распространяется в рамках лицензии GPLv2.1 или более новой, а экстра-модули (поддержка TLS/IA, LZO сжатия, обработчик FIPS-режима в Libgcrypt, библиотека для обеспечения совместимости с OpenSSL, тестовый комплект и набор утилит командной строки) - под лицензией GPLv3.   SEPPL - Simple Encryption Packet Protocol Layer (Версия: 0.4 от 2004-01-23) [+] [обсудить]   Дополнение к Linux netfilter/iptables для организации шифрованного трафика внутри сети. В iptables вводятся два новых пункта: CRYPT и DECRYPT, соответственно через написание правил фаервола организуется шифрование и дешифрация входящего или исходящего трафика.   CFS - encrypting file system for Unix-like OSs [+] [обсудить]   С секретными данными в CFS приходится работать как с обычной директорией, которая предварительно монтируется и размонтируется (через NFS loopback), причем, когда FS примонтирована - данные доступны в расшифрованном варианте, и их можно "подсмотреть".   Cryptographic Disk for OpenBSD (доп. ссылка 1) [+] [обсудить]   Патч для создания шифрованного диска в FreeBSD и OpenBSD (через псевдо-устройство cgp).   Патчи для поддержки TLS (Transport Layer Security) в различных MTA. [+] [обсудить]   Sendmail-TLS или Sendmail > 8.11.4 Postfix/TLS Qmail TLS patch Exim версии > 3.20 ZMailer TLS врапперы: SafeGossip TLS IPAP, POP3, SMTP wrapper | smtps - SSL/TLS wrapper for SMTP | sslwrap TLS/SSL wrapper.   OpenPGP Alliance - most widely used email encryption standard in the world [+] [обсудить]   Информационный центр разработчиков стандарта OpenPGP.   PGP Public Key Servers [+] [есть мнение]   Поддерживающий стандарт OpenPGP (RFC2440), сервер публичных PGP ключей. В качестве альтернативы можно предложить систему CryptNET Keyserver.   The International PGP Home Page [+] [обсудить]   Сайт разработчиков интернациональной мультиплатформенной версии PGP - названной pgpi. На сайте можно скачать практически все версии существующих программ PGP шифрования ( GnuPG, PGP 2.6, PGP 5.0, PGP 6.5). На сайте находится обилие FAQ и руководств для пользователей и программистов, особое внимание уделяется стандарту OpenPGP.   OpenSSL - Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) (Версия: 1.0.1 от 2012-03-16) [+] [есть мнение]   Популярная криптографическая библиотека. Реализованы: SSL v2/v3, TLS v1, S/MIME; генерация RSA, DH и DSA ключей; работа с сертификатами X.509, CSRs и CRL; хеши: md5, mdc2, rmd-160, sha, sha-1; шифрование: Blowfish, CAST, CAST5, DES, Triple-DES, IDEA, RC2, RC4, RC5. Патч для добавления поддержки российских криптоалгоритмов ГОСТ-1994, ГОСТ-2001;   SSLeay - free implementation of Netscape's Secure Socket Layer [+] [обсудить]   Бесплатная реализация протокола передачи шифрованых данных SSL (Secure Socket Layer).