Всем привет!Первая статья была пару дней назад. За это время выяснилось два момента:1.В переписке с другом активно используются голосовые сообщения. Текущая версия их не обрабатывала.2.100 000 итераций PBKDF2, которые использовались в первой версии, уже не соответствуют актуальным рекомендациям (OWASP рекомендует от 600 000 для SHA-256).Потребовалось расширить функциональность и усилить криптографическую стойкость. Читать далее
Клавиатура COUGAR 600K – это специальная разработка для игроманов, которая отличается высокой функциональностью и стильными дизайнерскими решениями. Надежная механика. Клавиатура оснащена полностью механическими свичами, что позволило не только повысить ее надежность, но и…
JOSE is "JSON Web Almost Everything" - JWA, JWS, JWE, JWT, JWK, JWKS with no dependencies using runtime's native crypto in Node.js, Browser, Cloudflare Workers, Electron, and Deno. The PBKDF2-based JWE key management algorithms expect a JOSE Header Parameter named `p2c` PBES2 Count, which determines how many PBKDF2 iterations must be executed in order to derive a CEK wrapping key. The purpose of this parameter is to intentionally slow down the key derivation function in order to make password…
CryptoES is a cryptography algorithms library compatible with ES6 and TypeScript. Prior to version 2.1.0, CryptoES PBKDF2 is 1,000 times weaker than originally specified in 1993, and at least 1,300,000 times weaker than current industry standard. This is because it both defaults to SHA1, a cryptographic hash algorithm considered insecure since at least 2005, and defaults to one single iteration, a 'strength' or 'difficulty' value specified at 1,000 when specified in 1993. PBKDF2 relies on iteration count…