Svetovanje na področju kriptografije

Kriptografske operacije za zagotavljanje zaupnosti, celovitosti in pristnosti podatkov ali sistemov predstavljajo majhno tarčo visoke vrednosti. Ranljivosti, ki so lahko uničujoče, so običajno nejasne in slabo razumljene. Sistemi lahko delujejo navidezno pravilno, obstaja pa tveganje napačnega delovanja, ki se lahko udejanji v najslabšem času in na najslabši možni način.

Pri kriptografskih operacijah ne gre le za matematiko v algoritmih, ki se uporabljajo v kriptografskih strojnih in programskih rešitvah, temveč je pomembno tudi to, kako so te rešitve načrtovane, razvite, uvedene in preverjane. CREAplus ponuja različne storitve s področja kriptografije, ki lahko organizacijam pomagajo pri razvoju novih rešitev ali pri preverjanju in potrjevanju pravilnega delovanja obstoječih. Storitve CREAplus lahko služijo za povečanje zmogljivosti lastne ekipe organizacije ali pa kot neodvisno svetovanje in usmerjanje pri razvoju kriptografskih rešitev.

V CREAplus snujemo kriptografske rešitve, ki temeljijo na potrebah stranke. Strankam pomagamo krmariti med številnimi razpoložljivimi kriptografskimi tehnikami - od AES, RSA in eliptičnih krivulj do manj široko uporabljenih algoritmov in algoritmov po-meri. Prevzamemo lahko projekt od same zasnove do varnega razvoja algoritmov in predaje izvršne kode. Specializiran pregled zagotavlja, da so rešitve pravilno zasnovane in uvedene ter da tudi delujejo pravilno.

Primeri preteklega dela:

  • Implementacija tradicionalnih kriptografskih algoritmov kot so ARIA, SEED, Keccak, ter implementacija kriptografskih shem po-meri, kot so sheme za derivacije ključev in podobne.
  • Implementacija podpisnega algoritma Boneh–Lynn–Shacham (BLS). Identificirali smo zahtevane krivulje, primerne bilinearne pairinge, začrtali implementacijsko pot ter podprli novo aritmetiko, potrebno za matematične operacije nad razširitvami ne-binarnih končnih polj.
  • Implementacija podpisnega algoritma KCDSA, korejske različice DSA. Derivacija javnega ključa iz zasebnega poteka na ne-standarden način. Novo derivacijo je bilo potrebno proučiti, razumeti in prevesti v specifično HW okolje.
  • Definicija tehničnih zahtev in toka podatkov za implementacijo podpisnega algoritma Schnorr z uporabo krivulje Pallas in hash funkcije Poseidon. Preverjanje, ali oziroma na katerih delih se takšna različica podpisa Schnorr razlikuje od tradicionalne definicije, preverjanje, ali zahtevani firmware podpira krivulji Pallas in Vesta, ter preverjanje, če hash Poseidon vsebuje kakršnekoli posebnosti, ki bi oteževale implementacijo.

Svetovalci za kriptografijo v CREAplus so vključeni v najzahtevnejše projekte, ki vključujejo kriptografske protokole, zasnove, implementacije, sisteme in aplikacije. Člani ekipe z dolgoletnimi izkušnjami na področju varnosti s strastjo do kriptografije zagotavljajo vrhunske storitve. Imamo bogate izkušnje pri zasnovi, razvoju, popravljanju in razvoju kriptografskih rešitev, ki jih naše stranke uporabljajo za svojo osnovno dejavnost, skladnost, zaščito podatkov in ostale varnostne potrebe.

Ni potrebno, da kriptografija predstavlja kakršnokoli težavo za vašo organizacijo. Za možnosti sodelovanja z nami nam, prosimo, Ta e-poštni naslov je zaščiten proti smetenju. Za ogled potrebujete Javascript, da si jo ogledate..

Novice

Post-kvantna kriptografija, kriptografija prihodnosti - Infosek 2022

Post-kvantna kriptografija, kriptografija prihodnosti Septembra bomo z vami v CIO FORUMU na konferenci Infosek 2022, kjer bomo v predavanju "Post-kvantna kriptografija, kriptografija prihodnosti" predstavili, kaj zanimivega se nam v prihodnosti obeta na področju kriptografije.

Več

Kaj je potrebno za ustrezno kibernetsko varnost za MSP-je? - Infosek 2022

Post-kvantna kriptografija, kriptografija prihodnosti Na konferenci Infosek 2022 bomo v predavanju "Kaj je potrebno za ustrezno kibernetsko varnost za MSP-je?" predstavili primere dobre prakse uporabe rešitev in storitev za zaščito pred kibernetskimi grožnjami.

Več

Znana je slovenska reprezentanca mladih talentov za evropsko tekmovanje v kibernetski varnosti

Reprezentanca Slovenije na ECSC 2022 Izmed 26 kandidatov, udeležencev intenzivnega izpopolnjevanja za kibernetsko varnost v Portorožu, je strokovna komisija na osnovi rezultatov zaključnega preizkusa izbrala ekipo 10 reprezentantk in reprezentantov, ki so pokazali največ znanja v posameznih kategorijah kibernetske varnosti.

Več

Slovenski talenti gredo na evropsko tekmovanje o kibernetski varnosti

ECSC 2021 Praga 2 1024x683CREAplus bo v Portorožu pripravljala slovenske tekmovalce za evropsko tekmovanje mladih talentov v kibernetski varnosti European Cybersecurity Challenge 2022. 

Več

CREAplus dobitnica certifikata Excellent SME

Excellent SMECREAplus je prejemnica certifikata odličnosti Excellent SME Slovenia. 

Več