I slutet av mars anordnade NIST den sista SHA-3-konferensen. Målet med konferensen var att få in så mycket information som möjligt om finalisterna inför NISTs beslut om vilken algoritm som kommer att blir den nya hashfunktionen SHA-3. NIST har en sida för konferensen och där finns nu alla presentationer och artiklar som presenterades. Det finns …
Kategorilista: Standarder
PDF Algoritmerna 128-EEA3 och 128-EIA3 godkända av 3GPP
(Det här är egentligen ingen riktigt nyhet då den är flera månader gammal. Men eftersom det inte uppmärksammats tycker jag att det är värt att ta upp.) På 3GPPs 53:e SA-möte i september 2011 beslutade 3GPP att anta algoritmerna 128-AAA3 och 128-EIA3 som säkerhetsstandarder för LTE. Länken pekar på agendan/mötesprotokollet från mötet. Den relevanta sektionen …
Knäckta satellitkrypton och hemliga algoritmer
Ars Technica skriver om hur forskare i Tyskland lyckats knäcka krypton som används vid satellitkommunikation. Eftersom signalen från en satellit täcker så stora ytor är det enkelt att fånga in signalen. För att skydda samtal från avlyssning krävs därför ett bra konfidentialitetsskydd – ett bra krypto. Det är den internationella standardriseringsorganisationen ETSI som specificerat både …
DMARC – nytt initiativ för att skydda mot domänförfalskning
På Googles Gmailblog finns en beskrivning av ett nytt initiativ mot domänförfalskning (domain spoofing) kallar DMARC. Vid spam och annan icke önskvärd epost är det vanligt att mailen skickas från falska domännamn. Flera olika tekniker har sedan tidigare tagits fram för att stoppa detta – exempelvis Sender Policy Framework (SPF) DomainKeys Identified Mail (DKIM). Domain-based …
Prestandatester av hashfunktioner
Den senaste tiden har jag tittat en del på prestanda och beteende hos olika kryptografiska hashfunktioner. OpenSSL innehåller funktioner och kommandon (kommandot speed) för att utföra prestandatester på den plattform dom körs. Maskinen jag kör på är utrustad med en 2.7 GHz Intel Core i7 och kör ett 64-bitars operativsystem. Den testade versionen av OpenSSL …
sphlib 3.0
För ett tag sedan släpptes version tre av biblioteket sphlib. Sphlib implementerar samtliga finalister samt flera av de tidigare kandidaterna till hashfunktionstävlingen för att få fram hashfunktionen SHA-3. Om man vill börja underrsöka och testa SHA-3-algoritmer är sphlib trevlig att arbeta med. Sphlib ger inte maximal prestanda och har därför fått kritik för att kanske …
SSH-klient i webbläsaren och bra dokumentation för OpenSSL
Secure Shell (SSH) är ett protokoll för säker anslutning mot datorer över Internet. SSH är även namnet på den terminalapplikation som implementerar protokollet för att ge interaktiv, säker access. SSH används ofta för att tunnla andra protokoll. Bilden nedan visar hur SSH används för att tunnla X11-protkollet så att fönster på fjärrmaskinen visas på den …
STEED – Initiativ för kryptering mellan ändpunkter
Sprang på ett nytt säkerhetsinitiativ kallat STEED. Tanken med STEED är att utveckla kryptering som spänner hela vägen mellan ändpunkterna i en kommunikation och skall vara så enkel att använda att det alltid (ofta) används. Initiativtagarna till STEED skriver: End-to-end e-mail encryption is still ignored by almost all users. The mails are left in the …
Säkerhet och management av miljarder Internetsaker
Ett av det mest intressanta trenderna tycker jag är Internet of Things – tanken att enkla saker ges en enkel, digital intelligens, kopplas upp på Internet och blir en del av informationsflödet. Att koppla upp allt på nätet och därmed göra det möjligt att övervaka och styra ger helt nya möjligheter. Att exempelvis kunna läsa …
Vilka algoritmer används i Internetstandarder
Internet Crypto en sida skapad av säkerhetsexperten David McGrew samlar information om användning av olika typer av kryptofunktioner på Internet. David A. McGrew Med Internet avses i det här fallet huvudsakligen de standarder (Request For Comments – RFC) och förslag till standarder (Internet Draft – I-D) som publiceras av Internet Engineering Task Force – IETF. …
Senaste kommentarer