Nate Lawson har skrivit ett intressant blogginlägg om varför paddning (utfyllnad på Svenska) är en sådan vital del i RSA-krypteringsalgoritmen.
In public key crypto, padding is not an optional feature. It is a critical part of the cryptosystem security.
Läs blogginlägget här.
Utanför den amerikanska myndigheten CIA så återfinns ett monument som går under namnet Kryptos. Monumentet inviges år 1990 och innehåller en mängd tecken. Ingen har lyckats att lösa gåtan men det finns dock ett antal olika förslag på lösningar. Nu har dock CIA tröttnat på att vänta och därför så släpper konstnären som skapat Kryptos ytterligare ledtrådar som ska underlätta en lösning på gåtan.
Krytpos betyder ”gömd” på grekiska.
För mer information kan du läsa Wired.
Det svenska företaget Cryptoguard med utvecklingskontor i Luleå och huvudkontor i Jokkmokk köper Prowill AB från Motala som är ett konsult-och utvecklingsbolag verksamt inom IT-området med fokus på prissättning och fakturering inom telefoni och kommunikation.
Cryptoguard arbetar sedan tidigare med hårdvara som RM7, Atmel AVR och Microchip PIC och har utvecklat ett eget kodningssystem för kabel-TV och IPTV.
Microsoft medger att dess nya operativsystem för mobiltelefoner vid namn Windows Phone 7 saknar kryptering. Till skillnad från Android, iPhone och BlackBerry som krypterar informationen på telefonen.
Microsoft meddelar att de kommer att stödja kryptering i nästa version av WindowsPhone 7 samt stöd för HTML5 och Flash.
Många företag använder EAS (Exchange ActiveSync) för mobila enheter och Windows Phone 7 enheter som försöker att ansluta kommer då att misslyckas med felmeddelandet error code 85010013.
Steganografi är begreppet på 
en eller flera metoder att dölja meddelanden eller annan information på ett sådant sätt att enbart mottagaren har kännedom om dess existens. Steganografi och kryptografi kan kombineras för att öka skyddet för det hemliga meddelande som göms.
Steganografi användes redan av de antika grekerna redan 400 f.Kr. då en träskiva används för att sedan täcka skivan med vax. I dagens IT och mediasamhälle finns det många ställen att dölja hemliga meddelanden såsom i musik-, bild- och filmfiler som är ofta stora och ger många möjligheter till att dölja meddelanden.
Ingen kan ju ha undgått de senaste attacker med hjälp av verktyget Firesheep som underlättar för den enskilde att utföra såkallade sessions-attacker för att kopiera den sessions-cookie som alla webbsajter använder sig av efter en inloggning.
Attacken kan med fördel utföras på ett trådlöst nätverk där Cookies går att ”sniffa upp” vilket är typiskt vid Internet-caféer eller konferenser, företagsnätverk. Även så måste sajten där Cookien sniffas upp ej använda https vilket är fallet för exempelvis Twitter, Facebook, LinkedIn och liknande som inte använder https som standard.
Bästa sättet att skydda sig är att använda en VPN-uppkoppling över trådlösa nätverk. Detta kan sättas upp med hjälp av en tjänst såsom Anonine eller IPRedator. Vi får även hoppas att allt fler går över till att enbart använda https, dock är detta inte helt trivialt eftersom detta kräver mer datorresurser exempelvis. Ett annat tips är att använda något av de plugins till webbläsaren som tvingar fram https.
Firesheep är ett Firefox-plugin och hittas på adress codebutler.com/firesheep. Även så rekommenderas Anders Thoressons förslag att använda din hemmarouter som VPN.
Fler bloggare som skrivit om detta:
Lotteriinspektionen har ett intressant dokument med titel ”Villkor för lotter och slumptalsgeneratorer” där det går att läsa om myndigheternas krav när det gäller slumptalsgeneratorer. Dokumentet är från 2004 men används troligtvis fortfarande.
Man refererar bl.a. till boken KnuThe Art of Computer Programming Volume 2: Seminumerical Algorithms 2:a uppl. Addison-Wesley, Reading, Mass., 1981.”
Dokumentet hittas här.
Att surfa anonymt är något som många vill i dagsläget och här kommer en liten guide på hur du kan surfa anonymt helt gratis.
En av de vanligaste alternativen heter Tor och är så kallad ”onion routing” vilket betyder att din surfning skickas mellan ett antal olika datorer runt hela världen helt krypterad. Det enda stället där din surf-trafik går i klartext är när surf-trafiken kommer ut ur en så kallad exit-nod.
Här kan du ladda hem Tor för Windows med tillhörande installationsfiler samt ett grafiskt gränssnitt för att styra Tor-mjukvaran vid namn Vidalia:
torproject.org/dist/vidalia-bundles/vidalia-bundle-0.2.1.26-0.2.10.exe
Vi rekommenderar även läsning av Tor-FAQ:n där exempelvis följande framgår:
Doesn’t the first server see who I am?
Possibly. A bad first of three servers can see encrypted Tor traffic coming from your computer. It still doesn’t know who you are and what you are doing over Tor. It merely sees ”This IP address is using Tor”. Tor is not illegal anywhere in the world, so using Tor by itself is fine. You are still protected from this node figuring out who you are and where you are going on the Internet.
MysteryTwister C3 (MTC3) är en internationell kryptografitävling. Dess ursprung är från en designstudie som kallas ”A Crypto Challenge by CrypTool (C3)” och integrerar delar av den berömda MysteryTwister webbplatsen. En mängd olika uppgifter och utmaningar erbjuds på fyra olika nivåer av svårigheter. Dessa utmaningar kan vara så enkelt som att dechiffrera ett Caesarchiffer (nivå I) och så hårt att bryta en modern krypteringsalgoritm som AES (Level III).
Några av utmaningarna är ännu idag olösta (Nivå X). De olika ämnen som omfattas av MTC3 utmaningarna är skapade för att erbjuda en undersökning av kryptologi för alla. De fyra svårighetsgrader som MTC3 erbjuder i form av kryptografiska utmaningar är lämpande för exempelvis en student som börjar bara att lära sig om kryptografi eller för experter med många års erfarenhet och stora resurser till sitt förfogande.
MTC3 återfinns på adress mysterytwisterc3.org
Arne Beurling var en av landets främsta kryptologer och hans insatser med att knäcka den tyska G-skrivaren är något som finns dokumenterat i våra historieböcker. Denna samt andra svenska kryptobedrifter finns dokumenterade i boken Svenska kryptobedrifter som är skriven av Bengt Beckman och gavs ut 1996.
G-skrivaren anses svårare att knäcka än den mer omtalade kryptomaskinen Enigma. Arne Beurling jobbade åt bl.a. FRA (SIGINT).
Boken finns att köpa som pocket från bl.a. Bokus. Se mer om kryptohistoria hos FRA.
