Nate Lawson har skrivit ett intressant blogginlägg om varför paddning (utfyllnad på Svenska) är en sådan vital del i RSA-krypteringsalgoritmen.

In public key crypto, padding is not an optional feature. It is a critical part of the cryptosystem security.

Läs blogginlägget här.

Följ oss på Twitter: http://twitter.com/kryptera

Det har uppdagats en ny typ av fjärrmässiga tidsattacker (exploiting remote timing attacks). Det var under konferensen BlackHat som gick av staplen för några dagar sedan i Las Vegas där kryptogurun Nate Lawson visade hur det är möjligt att lista ut huruvida den första byten i en HMAC-sträng är korrekt eller ej. Denna typ av attack påverkar exempelvis oAuth eller OpenID och används av flertalet stora webbtjänster såsom Twitter.

Det är inte första gången som tidsattacker utnyttjas fjärrmässigt i kryptoimplementeringar, utan detta har påvisats ett antal gånger historiskt.

Läs mer på Nate:s blogg eller ComputerWorld.

Följ oss på Twitter: http://twitter.com/kryptera

CCC är en tysk hackergrupp som varje år anordnar en konferens mellan  jul och nyår, detta år så finns några intressanta krypto-relaterade föredrag på listan:

• Reverse-Engineering DisplayLink devices: 12-bit LFSR and CRC12 make for kindergarten crypto. Hilarity ensues.
• Exposing Crypto Bugs through reverse engineering: numerous encrypted storage products implement creative crypto flaws. Really, how else can you come up with ideas such as supplying a checksum of the secret key or dumping the last three password hashes pre-authentication?
• Blackbox JTAG Reverse Engineering: Felix Domke of Wii and Xbox360 hacking fame. Perhaps he’ll announce a new console break simultaneously?
• How you can build an eavesdropper for a quantum cryptosystem: I’ve been an opponent of quantum crypto for a long time. However, some people don’t get the message until attacks are implemented so this is great to see.

Others that may be interesting but haven’t posted slides or papers yet:

• Using OpenBSC for fuzzing of GSM handsets: lots of work being done to open up access to GSM, which is overdue for open-source access. Maybe CDMA is next?
• Finding the key in the haystack: intro to differential power analysis, focused on AES
• Building a Debugger: mostly interested in what direction Travis may be going with glitching
• GSM: SRSLY?
• DECT (Part II)

Listan kom via Nate Lawson.

Följ oss på Twitter: http://twitter.com/kryptera

Nate Lawson som vi tidigare bloggat om föreläser på Google Tech Talk om kryptobuggar:

Crypto Strikes Back

Följ oss på Twitter: http://twitter.com/kryptera

Federico Biancuzzi intervjuar Nate Lawson som varit med och skrivit kopieringsskyddet till Blu-ray. Vi har även tidigare skrivit om DRM-attacker här.

Each time a new digital rights management (DRM) system is released, hackers are not far behind in cracking it. Reverse engineers have taken down the security protecting content encoded for Windows Media, iTunes, DVDs, and HD-DVDs.

Intervjun återfinns på SecurityFocus.com

Vill du vet mer om Reverse Engineering så titta in hos Wikipedia.

Följ oss på Twitter: http://twitter.com/kryptera

Kryptogurun Nate Lawson gav en presentation (PDF) under konferensen RSA 2008 om hur du designar samt attackerar DRM system.

Nate jämför Blu-ray, AACS vs. BD+. Samt nämner lite om AACS MKBv7 som Slysoft tydligen knäckt:

AnyDVD (HD) 6.4.1.1 2008 04 10
- New (Blu-ray): Added support for AACS MKBv7!
(used on new titles to be released end of April)
- New (Blu-ray): Complete region lock removal from Blu-ray disc,
including discs which contain signed Java code!
- New (Blu-ray): Added dialog to ask for disc region on insertion.
- New (Blu-ray): Automatic option remembers previous region settings
per disc
- New (DVD): Support for protection on ”Reservation Road”, US
- New (DVD): Many improvements to AI scanner and AnyDVD ripper
- Fix (Blu-ray): BD+ removal did not work with some discs.

Följ oss på Twitter: http://twitter.com/kryptera