För ett tag sedan släpptes version tre av biblioteket sphlib. Sphlib implementerar samtliga finalister samt flera av de tidigare kandidaterna till hashfunktionstävlingen för att få fram hashfunktionen SHA-3. Om man vill börja underrsöka och testa SHA-3-algoritmer är sphlib trevlig att arbeta med. Sphlib ger inte maximal prestanda och har därför fått kritik för att kanske …
Etikettarkiv: krypto
Workshop om lättviktskrypton
Det finns i dag en stark trend mot att allt fler saker runt omkring oss kopplas upp till Internet – Dörrar, kylskåp, båtmotorer, dunjackor, värmeväxlare, plankor på byggvaruhuset, glödlampor, termostater, kranar etc. Allt annat än fräcka och och sexiga saker – men viktiga för att vårt samhälle ska funger och med stor potential till effektivisering …
Stanford erbjuder nätkurser i säkerhet
Stanford University har de senaste åren lanserat ett antal öppna nätkurser. Kursen i artificiell intelligens fick stor uppmärksamhet när den presenterades. För den som är intresserad av säkerhet finns det två kurser som kommer att gå efter nyår. Kursen Computer Security, som startar i februari, fokuserar på hur man konstruerar säkra datorbaserade system. I listan …
STEED – Initiativ för kryptering mellan ändpunkter
Sprang på ett nytt säkerhetsinitiativ kallat STEED. Tanken med STEED är att utveckla kryptering som spänner hela vägen mellan ändpunkterna i en kommunikation och skall vara så enkel att använda att det alltid (ofta) används. Initiativtagarna till STEED skriver: End-to-end e-mail encryption is still ignored by almost all users. The mails are left in the …
Uppdaterad ECRYPT II-rapport om algoritmer och nyckellängder
ECRYPT II har äntligen publicerat den uppdaterade versionen av sitt dokument ECRYPT II Yearly Report on Algorithms and Keysizes (pdf). (Dokumentet var färdigt i juni, men har publicerats först nu.) Jag anser att detta dokument ger en bra vägledning om var vi står forskningsmässigt vad gäller olika algoritmer, styrkan hos nycklar för olika typer av algoritmer samt …
Bra böcker om krypto
Jag får ibland frågan om jag har några tips på böcker att läsa för att lära sig mer om krypto och IT-säkerhet. För den som vill få en allmän introduktion, utan att kasta sig ner i specifika algoritmer och matematiken bakom är Simon Singhs The Code Book fortfarande riktigt, riktigt bra. The Code Book finns även …
Säkerhet och management av miljarder Internetsaker
Ett av det mest intressanta trenderna tycker jag är Internet of Things – tanken att enkla saker ges en enkel, digital intelligens, kopplas upp på Internet och blir en del av informationsflödet. Att koppla upp allt på nätet och därmed göra det möjligt att övervaka och styra ger helt nya möjligheter. Att exempelvis kunna läsa …
Artikel om hur kryptering fungerar
På IDGs webbplats finns nu den artikel om hur kryptering fungerar jag skrivit, en artikel IDG publicerade i tidningen Techworld för ett tag sedan. Artikeln försöker förklara hur några vanliga krypton fungerar. Eftersom man i en artikel för publicering har hårda gränser på antalet tecken får man alltid göra begränsningar och tyvärr ofta skära bort …
Fungerande attacker mot kryptoskydd i FPGA
Bruce Schneier har bloggat om fungerande, dvs praktiskt genomförbara attacker mot kryptoskyddet i FPGA:er från Xilinx. En RAM-baserad FPGA (Field Programmable Gate Array – en digital krets vars funktion kan bestämmas efter att kretsen tillverkats) behöver konfigureras varje gång den startas (strömsätts). Konfigurationen består av en bitfil, dvs en hög med bitar som definierar kretsens konfiguration. …
Jakten på den fungerande kryptoimplementationen
Jag fick för en dryg vecka sedan skäl att börja arbeta med på en hårdvaruimplementation av blockkryptot CAST. Mer exakt CAST5 med stöd för 40, 80 och 128 bitars nyckel. Den referensdokumentation som finns för CAST är RFC 2144. RFC:n innehåller tack och lov testvektorer. Men, vilket tyvärr är vädligt vanligt i kryptospecar brister det …
Senaste kommentarer