Kryptografia

Dwa lata temu Microsoft przejął firmę Credentica założoną przez matematyka Stefana A. Brandsa, autora ciekawego systemu kryptograficznego o nazwie U-Prove. Wczoraj koledzy z MS podesłali link do ogłoszenia o udostępnieniu pierwszej publicznej wersji systemu do testów.

Experimental implementation of OCB authentication-encryption mode using AES in pure Python.

Eksperymentalna implementacja trybu OCB szyfrowania z uwierzytelnianiem wiadomości wykorzystująca szyfr AES napisana w czystym Pythonie.

Pomysł znakowania czasem za pomocą tymczasowych kluczy RSA brzmi dość niezwykle - przyzwyczailiśmy się do tego pary kluczy generujemy na rok, dwa lata, 10 lat. Tymczasem wdrożony przez firmę Proofspace system Transient Key stosuje klucze RSA o czasie życia rzędu jednej minuty.

Klasyczny system znakowania czasem opiera się o zaufane źródło czasu - np. zegar atomowy. Klient przysyła skrót znakowanego dokumentu, zaufana trzecia strona dodaje do niego bieżącą datę i czas, a następnie podpisuje całość swoim kluczem prywatnym.

Ośrodek Kwalifikacji Jakości Wyrobów "SIMPTEST" w Poznaniu wraz z Politechniką Warszawską - Wydział Zarządzania zapraszają Państwa na konferencje nt.: "Rewizja norm ISO/IEC 27001:2005 oraz ISO/IEC 27002:2007". Dyskusja nad polskim stanowiskiem. Konferencja odbędzie się 06-07.09.2009 w Hotelu Topaz, ul. Przemysłowa 34a w Poznaniu.

W dniach 5-6 listopada 2009 w Warszawie odbędzie się konferencja SASMA Europe poświęcona m.in. bezpieczeństwu fizycznemu, walce z terroryzmem, zapewnieniu ciągłości działania oraz bezpieczeństwu informacji.

W3C opublikowało poprawkę do specyfikacji XML Signature naprawiając błąd, który w dosłownej implementacji metody HMAC umożliwiał poprawną weryfikację fałszywych podpisów.

Organizacja OASIS przyjęła nowy standard Identity Metasystem Interoperability Version 1.0. Jest to specyfikacja znana wcześniej jako InfoCard i zaimplementowana przez Microsoft w Windows CardSpace.

Firma RSA (a ściślej, obecnie Dział Bezpieczeństwa EMC) poinformowała o udostępnieniu biblioteki kryptograficznej BSAFE za darmo.

Kluczyk Yubikey o którym mowa nawet nie do końca wygląda jak urządzenie USB, bo jest to płaski, czarny kawałek plastiku z czterema złoconymi stykami i guziczkiem. Ale wtyka się to do portu USB, klucz jest po prostu pozbawiony typowego dla wtyczek USB ochronnego kołnierza z blachy.

Osobom znającym popularne narzędzie edukacyjne Cryptool powinien spodobać się projekt VSL - Virtual Steganographic Laboratory. Koncepcja jest bardzo zbliżona do drugiej wersji Cryptool2 (obecnie beta), w której buduje się systemy kryptograficzne wizualnie, z klocków.

Autorzy projektu Tarsnap opublikowali ciekawą analizę funkcji służących do tworzenia kluczy kryptograficznych z haseł, wraz z propozycją nowej funkcji tego typu zapewniającej długoterminową odporność nawet dla stosunkowo słabych haseł.

Wojciech Mazurczyk, Miłosz Smolarczyk i Krzysztof Szczypiorski z Politechniki Warszawskiej opublikowali interesującą pracę opisującą system steganograficzny oparty o retransmisje TCP (RSTEG).

Jeśli kogoś interesują wewnętrzne procedury stosowane w amerykańskich agencjach rządowych do przetwarzania informacji niejawnych to drobny wgląd w ich funkcjonowanie można znaleźć w opublikowanej niedawno przez Cryptome instrukcji wymiany kluczy kryptograficzych w urządzeniach STU-III.