Taggad: aes

Amazon S3 stödjer kryptering i molnet

är en tjänst för att enkelt och snabbt lagra innehåll på Internet eller i ”molnet” . Denna tjänst samt andra såsom ingår i det kallar för , vilket är en uppsjö av tjänster för att underlätta vardagen för företag, webbutvecklare och andra som har behov av att publicera, lagra innehåll eller hyra datorkapacitet.

 

Nu har  Amazon lanserat tjänsten S3 (SSE) som underlättar kryptering av filter som lagras i molnet. Krypteringen som används är 256-bitar. Dock är vi på redaktionen aningens skeptiska när för mycket är automatiskt som i detta fall. Dock ska tydligen PCI-DSS standard uppnås med denna nya tjänst (se Hacker News-länk nedan).

Beskrivning om hur tjänsten fungerar:

Mer om hur krypteringen används kan du hitta här eller på Amazon-blogggen samt en intressant diskussion på Hacker News.

 

Sårbarheter i AES

Nyligen så har forskare vid samt det belgiska universitet  hittat en metod som gör knäckning av 3 til 5 gånger snabbare.

Läs även vad Bruce Scheiner skrivit om detta.

Källa: research.microsoft.com/en-us/projects/cryptanalysis/aesbc.pdf 2

Microsoft lanserar trådlöst tangentbord med 128-bitars AES-kryptering

meddelar att de just har släppt en ny trådlös mus och tangentbordskombo innehåller 128-bitars  () kryptering. Enligt ett blogginlägg på Microsoft Hardware Blogg av Suneel Goud, så förhindrar detta nya tangentbord avlyssning av den trådlösa trafiken som innehåller tangentbordstryckningar och musrörelser. Dock är vi alltid skeptiska när automatiskt används i samma mening som kryptering.

Produkten går under namnet . Enligt så finns detta tangentbord i affärerna nu och kostar från 499 kr inkl. frakt.

Kryptering till Android

Företaget Whisper Systems släppte nyligen sin produkt  som krypterar den hårddisk (flashminne?) som återfinnes i Android-telefoner.  som är medgrundare till företaget samt chefstekniker berättar att denna första betaversion av enbart fungerar på Nexus S.

WhisperCore användare AES () med 256-bit nycklar i -läge, på samma sätt fungerar PC-hårddiskkrypton såsom eller (Linux Unified Key Setup) säger Moxie.

WhisperCore är den första mjukvara som krypterar Android-telefonens innehåll. Sedan tidigare så erbjuder företaget även produkten RedPhone som gör att du kan ringa krypterade telefonsamtal via mobiltelefonen.

FreeBSD krypterar direkt i processorn

Med nya versionen av FreeBSD 8.2 så stödjs AESNI vilket är ett antal nya instruktioner för att genomföra kryptoberäkningar direkt i processorn:

The crypto(4) framework () now supports -AES (XEX-TCB-CTS, or XEX-based Tweaked Code Book mode with CipherText Stealing), which is defined in IEEE Std. 1619-2007.[r214254]

De nya instruktionerna är:

AESENC Perform one round of an AES encryption flow
AESENCLAST Perform the last round of an AES encryption flow
AESDEC Perform one round of an AES decryption flow
AESDECLAST Perform the last round of an AES decryption flow
AESKEYGENASSIST Assist in AES round key generation
AESIMC Assist in AES Inverse Mix Columns
PCLMULQDQ Carryless multiply (CLMUL). [2

Prestandan med dessa nya instruktioner kan beskrivas enligt följande: ”28.0 cycles per byte to 3.5 cycles per byte” vilket blir ungefär nio gånger bättre prestanda. Se källa

Vi skrev även om detta 2008:

Ny attack mot AES

Det har nyligen uppdagats en ny sidokanalsattack mot . Denna attack fungerar troligtvis enbart på gamla processorer (långsamma) och enbart mellan olika användare på samma system. Kortfattat fritt översatt från engelska:

I denna uppsats analyserar vi AES och presenterar en attack som kan erhålla en hemlig nyckel i nästan realtid för AES-128, som kräver endast ett mycket begränsat antal observationer. Till skillnad från de flesta andra attacker, måste vårt varken veta chiffertexten, inte heller behöver veta någon information om klartext (såsom dess distribution mm). Dessutom för första gången visar vi också hur klartext kan återvinnas utan att ha tillgång till chiffertexten. Dessutom kan våran spion processen köras av en användare utan rättigheter.

För att läsa hela uppsatsen se IACR ePrint.

BlackBerry-kryptering knäckt

Det ryska företaget ElcomSoft har hittat en sårbarhet i -mobiltelefonen som är mycket populär i blandannat USA. Telefonen använder -bitarskryptering för kryptering av backup-filer från telefonen men dock så används enbart en interation av lösenordet vilket gör det lättknäckt.

Det uppges ta tre dagar att knäcka lösenordet till krypteringen.

Funktionen som används är vilket är en del av . Se mer på InfoWorld

Cryptic Disk 3.0

Företaget Exlade släpper en ny version av dess krypteringsprogramvara . Den nya funktionen har stöd för virtuellt tangentbord för att förhindra att någon använder en såkallad keylogger för att lagra tangentbordstryckningar samt så finns det även skydd för brute-force attacker.

Cryptic Disk stödjer USB-minnen, virtuella krypterade hårddiskar samt gömda krypterade diskar. De krypteringsalgoritmer som stödjs är AES/Rijndael, Serpent, Twofish, Blowfish samt CAST6.

Programvaran kostar pengar men kan en testversion kan laddas hem (trial).

WikiLeaks Insurance

Den kontroversiella sajten WikiLeaks har lagt upp en mycket stor krypterad fil vid namn Insurance. Filen är på 1.4 GB och tros vara krypterad med 256. Varför har släppt filen krypterad tros vara för att de vill se till att filen sprids via exempelvis Torrent-nätverk och när filen blivit spridd så kommer nyckeln att släppas. Eller så är det för att om WikiLeaks grundare skulle gripas så kommer nyckeln att släppas.

har även bloggat samt The Register och Wired.

Skype krypteringen knäckt

Eller rättare sagt så har en del av -protokollet reverse-engineerats. Det är den del av som använder -algoritmer och varianter på denna. Följande framgår av källkoden:

|*| Skype Library RC4 v1.109 by Sean O’Neil.
|*| Copyright (c) 2004-2010 VEST Corporation.
|*| All rights reserved.
|*| Not for commercial use.
|*|
|*| We are reverse engineers.
|*| We can prove if you have used this code in your product.
|*| We will find you.
|*| We will prosecute for copyright infringement.
|*| This code is quite unique and is easily identifiable.
|*| Result may match Skype’s 100%, but this code is ours.
|*| The computation is significantly different from Skype’s.
|*|
|*| For academic research and educational purposes only.
|*| If you require Skype compatibility in your products,
|*| feel free to contact Sean O’Neil on www.enrupt.com
|*|
|*| Last changes: 09.07.2009 (a minor correction from 1.108 that does not affect its use in Skype-compatible projects)
|*| Published: 07.07.2010
|*| More will be published at 27C3, December 2010 (http://www.ccc.de/en/calendar)

Som hittas här: cryptolib.com/ciphers/skype/

Sean O’Neil har även skrivit ett antal förtydliganden på sin blogg där han bl.a. skriver att detta inte påverkar säkerheten i Skype eftersom tal, filöverföringar etc. är krypterade med 256-bit nycklar,  1024-bit algoritm samt autentiserade med a 2048-bit -nycklar. Källkoden som han har släppt hanterar enbart kommunikation mellan Skype-klienten och dess noder.

ZIP-filkryptering från Sitic

Sitic, Sveriges IT-incidentcentrum skriver en guide på hur du lyckas kryptera dina -filer på ett säkert sätt med hjälp av :

Läs guiden här: Filkryptering: ZIP-fil

Sen skojar även till det och skriver även en guide hur du kan använda en brevduva för att överföra dina krypterade filer på ett säkert(?) sätt.

Läs humorguiden här: Filkryptering: Brevduva

Visualisering av AES

En fin presentation om hur /Rijndael fungerar:[kml_flashembed publishmethod="static" fversion="8.0.0" movie="http://www.cs.bc.edu/~straubin/cs381-05/blockciphers/_ingles2004.swf" width="500" height="400" targetclass="flashmovie"]Get Adobe Flash player

[/kml_flashembed]

Skapad av Enrique Zabala

Ny attack mot AES

Fem kryptoforskare vid namn , , , , samt har hittat en mot AES. Attacken går ut på en såkallad related-key attack då bl.a. klartexten måste kännas till. Denna attack gäller bara 11-rounds av -256 varav det som rekommenderas är 14-rounds.

Kryptoexperten Bruce Schneier skriver följande:

Cryptography is all about safety margins. If you can break n round of a cipher, you design it with 2n or 3n rounds. What we’re learning is that the safety margin of AES is much less than previously believed. And while there is no reason to scrap AES in favor of another algorithm, NST should increase the number of rounds of all three AES variants. At this point, I suggest AES-128 at 16 rounds, AES-192 at 20 rounds, and AES-256 at 28 rounds. Of maybe even more; we don’t want to be revising the standard again and again.

Här kan du läsa all information: http://eprint.iacr.org/2009/374

Ny attack mot AES

Två forskare ( och ) på universitet i Luxemburg har hittat ett sätt att forcera -256 med hjälp av en komplexitet på 2^119.

Abstract. In this paper we present two related-key attacks on the full AES. For AES-256 we show the rst key recovery attack that works for all the keys and has complexity 2119, while the recent attack by Biryukov-Khovratovich-Nikolic works for a weak key class and has higher

complexity. The second attack is the rst cryptanalysis of the full AES-192. Both our attacks are boomerang attacks, which are based on the recent idea of nding local collisions in block ciphers and enhanced with the boomerang switching techniques to gain free rounds in the middle.

Hela uppsatsen hittas här: https://cryptolux.uni.lu/mediawiki/uploads/1/1a/Aes-192-256.pdf

Iomega Ego Encrypt

iomega ego encrypt

är en ny extern USB-disk som krypterar din information snabbt lätt och enkelt. Enligt så används AES 128-bitars kryptering som görs i hårdvara samt även så innehåller chassit tekniken Drop Guard som skall skydda hårddisken för fall.

Priset ligger runt 1900kr för 320 GB.

AES instruktioner i nästa CPU

Både Intel och AMD tänker lägga till -instruktioner i nästa generations CPU’er:

erbjuder en ny uppsättning Single Instruction Multiple Data (-) instruktioner som kommer att införas i nästa generation av Intels processorfamilj. Dessa instruktioner möjliggör en snabb och säker kryptering och dekryptering för dig som använder AES.

Den nya strukturen innefattar sex Intel ® SSE instruktioner. Fyra instruktioner, nämligen AESENC, AESENCLAST, AESDEC och AESDELAST för att underlätta högpresterande AES kryptering och dekryptering. De andra två, nämligen AESIMC och AESKEYGENASSIST, ger stöd för AES-nyckelexpansion. Tillsammans kommer dessa instruktioner att ge ett komplett hårdvarustöd för stöd AES, som erbjuder säkerhet, hög prestanda och stor flexibilitet.

Läs Intel’s Whitepaper: Advanced Encryption Standard (AES) Instructions Set
i Dr. Dobbs: AMD’s x86 SSE5 Extensions

Kryptera din hårddisk gratis

är en opensource-programmvara som fungerar såväl på Linux som Windows och den nya versionen 5.0 har stöd för att kryptera hela hårddisken.

Vi har testat TrueCrypt version 5.1a under några månaders tid och är mycket nöjda och inga problem har återfunnits.

Ett axplock av de funktioner som återfinns:

  • Skapar en virtuell krypterad disk i en fil och monterar det som en riktig disk.
  • Krypterar en hel partition eller lagringsenhet såsom USB-flashenhet eller hårddisk.
  • Krypterar en partition eller enhet där Windows är installerat (pre-boot autentisering).
  • Krypteringen sker automatiskt och i realtid (on-the-fly).
  • Ger två nivåer av trovärdigt förnekande, om en fiende tvingar dig att avslöja lösenord:
    • Dolda volymer
    • Ingen TrueCrypt volym kan identifieras (volymer inte kan skiljas från slumpmässiga data)
  • : -256, samt . Lägen: XTS.

Ladda hem TrueCrypt: truecrypt.org/downloads.php

Och glöm framförallt inte att göra backup innan du installerar TrueCrypt!

Säkerhetsevaluering av YubiKey

Simon Josefsson har genomfört en säkerhetsevaluering av den hårdvarubaserade single sign-on () produkten från företaget Yubico. Grundare och VD på företaget är Stina Ehrensvärd som nyligen blev utsedd till en av sveriges hetaste entreprenörer för tredje året i rad av tidningen InternetWorld.

Så här skriver Simon i rapporten:

Vi beskriver YubiKey användarverifiering samt enheten och det protokoll som den använder. Vi diskuterar allmänna attackvektorer samt mer specifika angrepp på systemet. Säkerheten i systemet bygger till viss del på utformningen av servern, och vi diskuterar dessa krav.

Systemet använder stark kryptering med . Replay-attacker hanteras. Trojan och phishing problem mildras. Tillsammans med en -kod eller lösenord blir det en två-faktor autentisering. Vi anser att systemet balanserar bra säkerhet med användarvänlighet, och hoten mot systemet är få och dokumenterade.

Läs rapporten i sin helhet: http://www.yubico.com/files/YubiKey_Security_Review.pdf

Update: Filen verkar vara borttagen men Google har en kopia. Se kommentar

Update2: Filen är tillbaka.