»

Koliko je vreden algoritem? Učinek AES-a 250 milijard dolarjev

Slo-Tech - Sprva se je imenoval Rijndael, ker sta osnovno zamisel razvila belgijska kriptografa Vincent Rijmen in Joan Daemen, ki sta jo poslala NIST-u (ameriški Nacionalni inštitut za standarde in tehnologijo). Ko je NIST nekaj različic Rijndaela (ki zajema celo družino bločnih šifer) sprejel kot standard, ki ga uporablja tudi ameriška vlada, je dobil ime AES. Gre za najpriljubljenejši algoritem za simetrično šifriranje, ki danes poganja dobršen del moderne infrastrukture. Asimetrično šifriranje z javnimi in zasebnimi ključi je sicer omogočilo preverjanje identitete in vzpostavljanje zaupanja, a težaško delo šifriranja, ko se ključ varno izmenja, potem v ozadju pogosto še vedno opravlja AES, zaradi svoje hitrosti in enostavnosti. Koliko je AES prispeval k svetovni ekonomiji? Veliko.

...

9 komentarjev

Skypov šifrirni protokol javno objavljen

Slo-Tech - Po desetih letih je skupina kriptologov končno uspela razvozlati Skypov šifrirni algoritem. Sean O’Neil je namreč na blogu Enrupt.com objavil novico, da so uspešno razvozlali Skypov šifrirni protokol.

Programska koda Skypovega šifrirnega algoritma je objavljena na cryptolib.com. Skype uporablja različne šifrirne algoritme. Strežniki uporabljajo AES-256, supernodi in odjemalci tri različice RC4 (TCP RC4, UDP RC4 in DH-384 TCP RC4), odjemalci pa uporabljajo še dodaten nivo šifriranja in sicer AES-256.

Avtorji obljubljajo objavo podrobnosti na CCC konferenci 27C3.

19 komentarjev

V ZDA sprejeli zakon, ki telekomunikacijskim podjetjem podeljuje imuniteto za nezakonito prisluškovanje

Electronic Frontier Fundation - Kot poročajo na EFF, je ameriški Kongres sprejel zakon, ki ameriški tajni službi NSA omogoča prisluškovanje brez sodnih odredb ter telekomunikacijskim podjetjem, ki so in še vedno sodelujejo z NSA, podeljuje imuniteto.

Iz tega razloga je propadlo okrog 40 tožb proti telekomunikacijskim podjetjem, ki so jih v organizaciji EFF in sorodnih organizacij vložili posamezniki zaradi nezakonitega prisluškovanja in nezakonitega sodelovanja telekomunikacijskih podjetij z NSA.

Pri EFF sicer ne nameravajo odnehati in napovedujejo, da bodo določilo o imuniteti spodbijali na Vrhovnem sodišču ter v naslednjem sklicu Kongresa zahtevali preklic imunitete.

Sprejemu zakona so sicer nasprotovali nekateri demokratski kongresniki, ameriški predsedniški kandidat Barack Obama pa je, kljub poprejšnjemu zatrjevanju, da je podeljevanje retroaktivne imunitete in nezakonito prisluškovanje napačno, zakon (verjetno iz politično-taktičnih razlogov) podprl. Zaradi te podpore si je že prislužil nekaj ostrih...

33 komentarjev

Trdi disk z vgrajenim AES šifriranjem

Slashdot - Te dni je podjetje Fujitsu predstavilo 2,5 palčni 320 GB trdi disk z imenom MHZ2 CJ, ki ima vgrajeno strojno podporo za šifriranje podatkov. Za šifriranje uporablja šifrirni algoritem AES-256.

Proizvajalec trdi, da je prva serija diskov, ki strojno podpira 256-bitni algoritem AES. Podobne rešitve so se na tržišču pojavile že pred tem, saj je leta 2005 podjetje Seagate predstavilo trdi disk z vgrajenim šifriranjem, vendar pa je njihova rešitev uporabljala Triple DES, podpora za AES pa je bila le napovedana.

Prednost strojne podpore šifriranju trdega diska je predvsem v višji hitrosti branja in zapisovanja šifriranih podatkov, poleg tega pa v takem primeru niso mogoči napadi, pri katerih skuša napadalec zaseči vsebino pomnilnika in tako pridobiti šifrirni ključ.

Po drugi strani pa je uporaba vgrajenega šifriranja lahko problematična, saj vgrajeni algoritem lahko vsebuje napake pri implementaciji ali pa vsebuje namerno vgrajena "stranska vrata". Ali bo Fujitsu omogočal nalaganje...

2 komentarja

Umetna inteligenca na ravni otroka razvita

Slashdot - Razvijalci iz Rensselaer-jevega politehničnega inštituta so v svet Second Life-a poslali Eddie-ja, umetno-inteligenčnega avatarja ki bi se naj obnašal kot štiriletni otrok in pokazal štiriletniku primerne sposobnosti prepričanj, sklepanj in obnašanje skladno z teorijo uma. To pomeni da naj bi bil sposoben razumeti, predvidevati in se odzivati na reakcije ne samo drugih UI agentov, pač pa tudi ljudi s katerimi bo morda nekega dne komuniciral tudi v realnejših okoljih.



Ko bo Eddie oktobra 2008 podvržen omejenemu Turingovemu testu se bo za svoje delovanje zanašal na program Rascals (Rensselaer Advanced Synthetic Architecture for Living Systems), katerega jedro je osnovano na teoremskem dokaznem pogonu, ki vsako dejanje prevede na oz. dokaže s teoremom po ocenitvi...

129 komentarjev

Združeni narodi odprli dostop do svojih podatkovnih zbirk

UNdata

Slashdot - Združeni narodi oz. natančneje njihov oddelek za statistiko DESA se je odločil objaviti svoje podatke na internetu - korak, ki sicer ni nič posebnega s tehničnega vidika (ali pa tudi, saj so dosedaj bili podatki razdrobljeni v različnih lastniških podatkovnih bazah) a je zato toliko bolj impresiven zaradi same količine podatkov. Združeni narodi so namreč že od začetka svojega obstoja zbirali podatke v državah članicah in so tako tekom svoje dolge zgodovine ustvarili zajetne količine raznovrstnih podatkov.



UNdata, kot se projekt sicer imenuje, je bil razvit v sodelovanju s švedsko državno statistično agencijo in fundacijo Gapminder in od danes ponuja zajeten podatkovni vir za vsakogar.

2 komentarja

Varnost generatorjev naključnih števil

Schneier.com - Generatorji naključnih števil so zelo pomembni za varno delovanje kriptografskih aplikacij, zato je zelo pomembno, da le-ti generirajo čimbolj naključna števila. Varnost kriptografije je namreč odvisna tudi od varnosti generatorjev naključnih števil.

Žal so nekatere raziskave pokazale, da generatorji naključnih števil v nekaterih operacijskih sistemih niso dovolj zanesljivi. Raziskava Dorrendorfa, Guttermana in Pinkasa iz novembra letos je pokazala, da generator naključnih števil v Windows 2000 ni varen. Algoritem, ki se uporablja tudi za generiranje SSL ključev namreč ni bil javno objavljen, analiza pa je pokazala, da je mogoče z razmeroma preprostimi napadi predvideti prihodnje "naključne" vrednosti in s tem uganiti npr. SSL šifrirne ključe.

Seveda pa niti uporabniki operacijskega sistema Linux niso varni. Raziskava iz marca 2006 je namreč odkrila številne ranljivosti tudi v generatorju naključnih števil v tem operacijskem sistemu.

Ameriški National Institute of Standards...

48 komentarjev

Domače branje: "Bamford, James. 1983. The Puzzle Palace. Baskerville: Penguin Books."

Slo-Tech - Kljub temu, da so na internetu informacije dostopne "na klik", pa se - vsaj občasno - splača v roke vzeti kakšno dobro knjigo. Da se boste lažje odločili za klasično branje, bomo do nadaljnjega vsak petek objavili opis izbrane knjige.

Vabljeni k branju.

Knjiga: Bamford, James. 1983. The Puzzle Palace. Baskerville: Penguin Books.

Leta 1952 je ameriški predsednik Harry S. Truman s tajnim ukazom ustanovil NSA - National Security Agency, katere naloga je prestrezanje in kriptoanaliza tujih komunikacij ter razvoj rešitev za zaščito ameriških državnih komunikacij in informacijskih sistemov.

Vendar pa je NSA nekoliko presegla svoja pooblastila. Že predhodnik NSA, Black Chamber legendarnega ameriškega kriptoanalitika Williama Friedmana je namreč začel v ustnem dogovoru z nekaterimi telekomunikacijskimi podjetji prestrezati komunikacije državljanov ZDA. Operacija se je imenovala Operacija Shamrock, prekinili pa so jo leta 1975, da bi preprečili preiskavo ministrstva za pravosodje...

37 komentarjev

Kako deluje računalnik... v letu 1971.

Slashdot - Na Free tech books se je pojavila ena precej zanimiva knjiga, ki predstavlja delovanje računalnika. In kaj je tako posebnega na njej? Hja, napisana je bila daljnega leta 1971.

Na strani sta skenirani orginalna izdaja leta 1971 ter nova, natisnjena leta 1979. Tako lahko vidite ogromen preskok v tehniki od luknjanih kartic do magnetnih trakov.



Zabavno branje za vse nostalgike tukaj.

15 komentarjev

Konec DES-a

Slashdot - Ameriški NIST se je končno odločil narediti to, kar je bilo načrtovano že za leto 1987: ukinitev šifrirnega algoritma DES, ker ne zagotavlja več varnosti.

DES (Data Encryption Standard), ki so ga leta 1971 razvili pri IBM, je leta 1977 postal ameriški šifrirni standard. Seveda je bil pred tem deležen še manjših "popravkov" s strani ameriške tajne službe NSA, zaradi česar je Johnu Gillmoru iz EFF leta 1998 uspelo z uporabo DES Crackerja razbiti DES v pičlih 22 urah. Uporabljale so ga večnoma banke, nekatere njegove različice, npr. Triple DES pa se še vedno uporabljajo tudi v Sloveniji.

Leta 2000 je DES zamenjal AES, ki (vsaj zaenkrat) zagotavlja precej višjo stopnjo varnosti.

0 komentarjev