Elektroniktidingen har publicerat en artikel om Secworks föredrag på SEE 2012 förra veckan. Secworks Joachim Strömbergson pratar på SEE 2012. Poängen vi i presentationen försöker göra är att säkerhet är en stödfunktion avsedd att skydda den affär som är kopplad till ett inbyggt system. För att få få fram den säkerhet affären kräver gäller det …
Kategorilista: Om Secworks
PDF Tre steg till bättre säkerhet
Vill du veta hur du hittar rätt säkerhet för ditt inbyggda system eller tjänst är du välkommen till mässan Scandinavian Electronics Event 2012 i morgon bitti. Då kommer Secworks Joachim Strömbergson att hålla en presentation om hur du genom tre steg kan identifiera vilken säkerhet du behöver, hur du får tag på rätt säkerhet och …
Artikel på IDG om asymmetrisk kryptering
På TechWorlds webbplats finns sedan några dagar en artikel om asymmetrisk kryptering skriven av Secworks. Artikeln tar upp vad asymmetriska krypton och kryptering med publika nycklar är samt hur dom används och vilka problem som finns. Artikeln beskriver även skillnader i nyckelstyrka mellan symmetriska och asymmetriska algoritmer. Dessutom tittar vi i artikeln närmare på flera …
Bittester av kryptografiska hashfunktioner
Kryptografiska hashfunktioner (och krypton) har en egenskap kallas lavineffekten. Lavineffekten innebär att små förändringar av indata ger stora förändring på det genererade hashvärdet. Men hur stor är lavineffekten, och finns det indata som ger olika stor lavineffekt? Jag bestämde mig för att testa på de hashfunktioner som finns i biblioteket OpenSSL (version 0.9.8r). Jag har …
Krönika om Steve Jobs och innovationsklimat
Karl-Magnus Möller, idéspruta och utanför lådan-tänkare i världsklass driver en blogg om kreativtet och innnovationsarbete kallad Tankesaft. Är du intresserad av utveckling, kreativitet och innovationsarbete är Kalles blog väl värd att ägna en stund på. För några månader sedan fick jag förmånen att skriva en gästkrönika om Steve Jobs och Apples innovationsklimat till Tankesaft. Texten …
Kostnaden för att knäcka CAPTCHAs
För en vecka sedan skrev jag om Pensionsmyndighetens beslut att införa en teknisk lösning kallad CAPTCHA för att stoppa robothandel. Det jag försökte visa var att det problem myndigheten sade sig ha inte är en bra lösning – en CAPTCHA stoppar inte datorer, samtidigt som den valda lösningen försvårar för mänskliga användare och slår ut …
Säkerhet och management av miljarder Internetsaker
Ett av det mest intressanta trenderna tycker jag är Internet of Things – tanken att enkla saker ges en enkel, digital intelligens, kopplas upp på Internet och blir en del av informationsflödet. Att koppla upp allt på nätet och därmed göra det möjligt att övervaka och styra ger helt nya möjligheter. Att exempelvis kunna läsa …
Vilka algoritmer används i Internetstandarder
Internet Crypto en sida skapad av säkerhetsexperten David McGrew samlar information om användning av olika typer av kryptofunktioner på Internet. David A. McGrew Med Internet avses i det här fallet huvudsakligen de standarder (Request For Comments – RFC) och förslag till standarder (Internet Draft – I-D) som publiceras av Internet Engineering Task Force – IETF. …
RFC 6229 – Test Vectors for the Stream Cipher RC4
Nu finns RFC 6229 – Test Vectors for the Stream Cipher RC4 publicerad hos Internet Engineering Task Force (IETF). Detta dokument, skrivet av mig och Simon Josefsson är avsett att underlätta implementationer av strömkryptot RC4 genom att tillhandahålla testvektorer, något som tyvärr saknats. Inte minst viktigt är detta för varianter av RC4 där ett antal …
Jakten på den fungerande kryptoimplementationen
Jag fick för en dryg vecka sedan skäl att börja arbeta med på en hårdvaruimplementation av blockkryptot CAST. Mer exakt CAST5 med stöd för 40, 80 och 128 bitars nyckel. Den referensdokumentation som finns för CAST är RFC 2144. RFC:n innehåller tack och lov testvektorer. Men, vilket tyvärr är vädligt vanligt i kryptospecar brister det …
Senaste kommentarer