Představují kvantové počítače hrozbu pro současnou kryptografii? – 2 díl

Vznik a rozšíření nového kryptografického algoritmu je běh na velmi dlouhou trať plný těžkých překážek.

Doba od vymyšlení algoritmu, přes jeho vývoj, pečlivé testování, standardizaci, implementaci v běžných kryptografických knihovnách, počátek praktického užívání, až po rozšíření mezi širokou veřejnost, se neměří v měsících, ale v letech, a zpravidla ve dvouciferných číslech.

Štítky:
celý článek

Představují kvantové počítače hrozbu pro současnou kryptografii?

Kvantové počítače představují naprosto zásadní hrozbu pro současnou kryptografii.

Na druhou stranu je však třeba zdůraznit, že žádné veřejně známé kvantové počítače zatím nedosahují a ani se zdaleka neblíží úrovni potřebné k prolomení současné kryptografie.

Štítky:
celý článek

Maskování, anonymizace a pseudonymizace dat

V souvislosti s ochranou osobních údajů a citlivých informací se často setkáváme s požadavkem, aby vybraná data byla uložena tak, aby jich v případě úniku nebylo možné zneužít.

V tomto článku se podíváme, jaké jsou naše možnosti a co je to maskování, anonymizace a pseudonymizace.

Štítky:
celý článek

BitLocker vs. VeraCrypt

Cílem tohoto příspěvku je rychlé srovnání řešení BitLocker a VeraCrypt, která jsou obě použitelná k zašifrování disku pod Windows.

BitLocker je nativní součást nejnovějších verzí MS Windows a je možné jím šifrovat jak datový, tak i systémový disk, na kterém se nachází samotný OS. Multiplatformní VeraCrypt, který je k dispozici zdarma, umožňuje po instalaci to samé, plus něco navíc.

Štítky:
celý článek

Jak bezpečný je Bitlocker s TPM ale bez PINu?

Šifrovat disk a chránit tak data před neautorizovaným přístupem je jistě dobrý nápad, ale je nutné vyžadovat PIN hned při startu počítače?

V minulém příspěvku jsem si kladl otázku, zda je lepší počítač s Windows uspat anebo hibernovat. V čem se tyto varianty lišily, byla spotřeba proudu, rychlost probuzení a rovněž i způsob zacházení s šifrovacími klíči BitLockeru, a právě posledně jmenovanému bude věnován tento příspěvek.

Štítky:
celý článek

Základy kryptografie pro manažery: Kerberos

Kerberos je síťový autentizační protokol, založený na symetrické kryptografii, který umožňuje bezpečnou oboustrannou autentizaci přes nezabezpečenou síť a je odolný vůči odposlechu a přehrání zachycených zpráv.

Běžně se používá k autentizaci v sítích s Windows a UNIX a přístupu k dalším službám, které se v těchto sítích nacházejí.

Štítky:
celý článek

Jak zajistit bezpečné spojení se serverem aneb HSTS a HPKP

Klient by měl vědět, že daný web je dostupný pouze přes HTTPS protokol a v okamžiku, kdy zjistí, že se k němu připojil přes nezabezpečený protokol HTTP, tak by měl zpozornět, protože je možné, že je na něj právě veden MITM útok.

K deklaraci tohoto, že je web dostupný pouze přes HTTPS slouží tzv. HSTS (HTTP Strict Transport Security) mechanismus popsaný v RFC6797, který do hlavičky, která odchází ze serveru, přidává záznam, že daný server je dostupný pouze přes HTTPS protokol. Klient si tuto informaci uloží a příště již ví, že daný server je dostupný pouze přes HTTPS.

Štítky:
celý článek

Za vším hledej šifru

Naše externí spolupracovnice Michaela Malá zareagovala na výzvu Britské knihovny a pokusila se rozluštit kód vyrytý na meči pocházejícího ze 13. století, a zdá se, že uspěla.

Nedávno mě zaujal na internetu článek nazvaný „Záhadu středověkého meče řeší milovníci šifer z celého světa“. Pokusím se o krátké shrnutí informací obsažených v tomto článku. Téměř metr dlouhý a 1,2 kg važící meč ze 13. století byl nalezen v roce 1825 v řece Witham v britském hrabství Lincolnshire. Na jeho čepeli je vyryto 18 písmen: NDXOXCHWD(R)GHDXORVI, jejichž smysl se zatím nepodařilo nikomu rozluštit.

Štítky:
celý článek

Další zero-day zranitelnost v OpenSSL a ticho po pěšině

kryptografieVzpomínáte ještě na kritickou zranitelnost Heartbleed v OpenSSL a celou tu hysterii okolo?

Teď jsme tady měli další zranitelnost CVE-2015-1793, která dosáhla ještě vyššího CVSS skóre a nic. A to je dobře. Ale zaznamenali jste tuto zranitelnost vůbec? Nejspíš ne, protože se o ní skoro vůbec nepsalo.

Štítky: ,
celý článek

TrueCrypt skončil, co bude dál?

Vývoj oblíbeného šifrovacího nástroje TrueCrypt sice po deseti letech oficiálně skončil, ale můžete ho přesto normálně používat dál stejně jako Windows XP.

Dne 28. 5. 2014 se na webu projektu TrueCrypt, což je i stejnojmenný název pro SW umožňující vytvářet šifrované oddíly a disky, objevila zpráva, že projekt končí, a že je doporučeno přejít na BitLocker, který je součástí operačního systému Microsoft Windows, a to včetně poměrně detailního návodu, jak to udělat.

Štítky:
celý článek