I slutet av mars anordnade NIST den sista SHA-3-konferensen. Målet med konferensen var att få in så mycket information som möjligt om finalisterna inför NISTs beslut om vilken algoritm som kommer att blir den nya hashfunktionen SHA-3. NIST har en sida för konferensen och där finns nu alla presentationer och artiklar som presenterades. Det finns …
Kategorilista: Forskning
PDF Nu startar Stanfords kryptokurs
I går dök det upp ett mail som berättade att Stanfords kryptokurs äntligen börjar. Jag skrev lite kort om kursen i november förra året, och enligt den information som då fanns skulle kursen startat i Januari. Men det har varit ett antal förseningar. Men nu är det dags! Jag har anmält mig (igen) och börjat …
Knäckta satellitkrypton och hemliga algoritmer
Ars Technica skriver om hur forskare i Tyskland lyckats knäcka krypton som används vid satellitkommunikation. Eftersom signalen från en satellit täcker så stora ytor är det enkelt att fånga in signalen. För att skydda samtal från avlyssning krävs därför ett bra konfidentialitetsskydd – ett bra krypto. Det är den internationella standardriseringsorganisationen ETSI som specificerat både …
Kollision hittad i MD5-meddelande
(Uppdaterad 2012-01-03 med korrektur) 2010 publicerade säkerhetsforskarna Tao Xie och Dengguo Feng en artikel om att de funnit en kollision hos hasfunktionen MD5 mellan två meddelanden som bara är ett block stort. En kollision innebär att två olika meddelanden ner dom används som indata till en hashfunktion ger samma hashvärde. MD5, precis som andra kryptografiska …
10000 industriella kontrollsystem kopplade till Internet
Ett argument som ofta framförs när det gäller säkerhet för industriella kontrollsystem (på engelska ofta kallade ICS och SCADA) är att det inte finns några riktiga problem, detta för att systemen är isolerade och inte är kopplade till externa nätverk – exempelvis till Internet. Populära isolerande skyddmetoder är så kallade luftgap (på engelska air gap) …
Bittester av kryptografiska hashfunktioner
Kryptografiska hashfunktioner (och krypton) har en egenskap kallas lavineffekten. Lavineffekten innebär att små förändringar av indata ger stora förändring på det genererade hashvärdet. Men hur stor är lavineffekten, och finns det indata som ger olika stor lavineffekt? Jag bestämde mig för att testa på de hashfunktioner som finns i biblioteket OpenSSL (version 0.9.8r). Jag har …
sphlib 3.0
För ett tag sedan släpptes version tre av biblioteket sphlib. Sphlib implementerar samtliga finalister samt flera av de tidigare kandidaterna till hashfunktionstävlingen för att få fram hashfunktionen SHA-3. Om man vill börja underrsöka och testa SHA-3-algoritmer är sphlib trevlig att arbeta med. Sphlib ger inte maximal prestanda och har därför fått kritik för att kanske …
Workshop om lättviktskrypton
Det finns i dag en stark trend mot att allt fler saker runt omkring oss kopplas upp till Internet – Dörrar, kylskåp, båtmotorer, dunjackor, värmeväxlare, plankor på byggvaruhuset, glödlampor, termostater, kranar etc. Allt annat än fräcka och och sexiga saker – men viktiga för att vårt samhälle ska funger och med stor potential till effektivisering …
Uppdaterad ECRYPT II-rapport om algoritmer och nyckellängder
ECRYPT II har äntligen publicerat den uppdaterade versionen av sitt dokument ECRYPT II Yearly Report on Algorithms and Keysizes (pdf). (Dokumentet var färdigt i juni, men har publicerats först nu.) Jag anser att detta dokument ger en bra vägledning om var vi står forskningsmässigt vad gäller olika algoritmer, styrkan hos nycklar för olika typer av algoritmer samt …
Bra böcker om krypto
Jag får ibland frågan om jag har några tips på böcker att läsa för att lära sig mer om krypto och IT-säkerhet. För den som vill få en allmän introduktion, utan att kasta sig ner i specifika algoritmer och matematiken bakom är Simon Singhs The Code Book fortfarande riktigt, riktigt bra. The Code Book finns även …
Senaste kommentarer