Tags Posts tagged with "kryptografia"

kryptografia

przez -
13 1062
GnuPG

Projekt GnuPG i firma g10code, zajmująca się jego rozwojem, potrzebują uzbierać 120 000 Euro funduszy na dalsze funkcjonowanie. Rozwój GnuPG jest uzależniony od pracy wielu deweloperów, którzy mają płacone za tworzenie kodu. Do tego typu zadań wymagane jest posiadanie przynajmniej dwóch w pełni opłaconych programistów za łączną kwotę 120 000 Euro na rok. Problemy finansowe firmy g10code istnieją od długiego czasu, ponieważ nie ma środków na promocję i marketing.

przez -
17 1919
Bezpieczeństwo i szyfrowanie

Kilka dni temu świat obiegła informacja, że twórcy TrueCrypt, znanego oprogramowania do szyfrowania partycji, dysków i plików ogłosili zakończenie jej rozwoju, zaraz po oficjalnym zakończeniu wspierania systemu Windows XP przez firmę Microsoft. Rozgorzała dyskusja na wielu forach i stronach internetowych, że winne zamknięcia projektu mogą być NSA lub rząd Stanów Zjednoczonych, ale nikt nie miał dokładnego potwierdzenia, co się tak naprawdę stało.

Dzięki temu, że TrueCrypt był w pełni wolnym i otwartym oprogramowanie, wiele osób zaangażowanych w jego rozwój, skopiowało i utworzyło nową stronę TrueCrypt.ch. Możemy z niej pobrać najnowsze wersje binarek i dalej korzystać z aplikacji.

Organizatorami całej akcji są Thomas Bruderer oraz Joseph Doekbrijder, którzy ustalili sobie cele:

  • Udostępnienie dla szerokiego grona odbiorców
  • Znalezienie osób chętnych do pomocy. Znalezienie i usunięcie legalnych przeciwwskazań.
  • Twórcy czekają cały czas na audyt bezpieczeństwa: Open Crypto Audit
  • Sforkowanie projektu i ewentualnie nowa nazwa. Poszukiwania sponsorów.

przez -
18 1051
Bezpieczeństwo i szyfrowanie

Dzisiejszego dnia cały świat obiegła szokująca wiadomość na stronie główniej aplikacji TrueCrypt. Twórcy znanego oprogramowania do szyfrowania partycji, dysków i plików ogłosili zakończenie jej rozwoju, zaraz po oficjalnym zakończeniu wspierania systemu Windows XP przez firmę Microsoft. Zalecają wszystkim użytkownikom nowszych wersji systemów tej firmy, przejście na wbudowane w system oprogramowanie BitLocker. Sama binarka do pobrania umożliwia jedynie deszyfrowanie obecnie utworzonych woluminów.

Oto oryginalna wiadomość ze strony truecrypt.sourceforge.net:

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

This page exists only to help migrate existing data encrypted by TrueCrypt.

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.

Warto zapoznać się z poniższymi wiadomościami i dyskusjami:

przez -
2 428
AMD

AMD opublikowało serię kilku łatek, w których zawarty jest linuksowy kod do obsługi Cryptographic Coprocessor. AMD CCP zapewnia sprzętowe wsparcie akceleracji szyfrowania i innych procesów hashowania. Nowy sterownik jądra CCP posiada wsparcie dla AES Crypto API, kryptografii AES CMAC, kryptografii XTS-AES i interfejsów kryptograficznych SHA. Ich autorem jest pracownik AMD – Tom Lendacky, a cały zestaw patchy składa się z ponad 4000 linii kodu.

przez -
36 1147
Bezpieczeństwo i szyfrowanie

Od ponad dekady na rynku istnieje znany wszystkim TrueCrypt, narzędzie do szyfrowania wszystkiego co się da. Jest ono w pełni wolnym oprogramowaniem, przez co budzi duże zaufanie wśród firm, które muszą dbać o swoje wrażliwe dane. Jednakże od jakiegoś czasu wielu zadaje się jedno poważne pytanie – kto w ogóle stworzył TrueCrypta? Nigdzie nie ma informacji o prawdziwym autorze, co budzi pewne podejrzenia, szczególnie związane z ostatnimi wyciekami o NSA.

Dlatego środowisko kryptografów postanowiło rozwiać wszelkie wątpliwości i zrobić pełny audyt kodu źródłowego aplikacji. Potrzebne do tego są pewne fundusze i założono dwie kampanie fundacyjne: A public TrueCrypt Audit na FundFill oraz The TrueCrypt Audit na Indiegogo. Uzbierano już łącznie około 35 000 dolarów, z czego 10 000 wpłaciła firma z Atlanty, zajmująca się bezpieczeństwem.

przez -
4 900
BLAKE2-wydajność

Generowanie sum kontrolnych jest standardem w wielu algorytmach kryptograficznych. W miarę zwiększania mocy obliczeniowej komputerów, dotychczas stosowane algorytmy MD5 oraz SHA-1 przestały być wystarczające pod względem bezpieczeństwa. Rozwiązaniem jest nowy algorytm o nazwie BLAKE2, stworzony przez grupę inżynierów kryptografii.

BLAKE2 jest ulepszoną wersją finałowego algorytmu BLAKE dla SHA-3. Do zalet należy zaliczyć: większe bezpieczeństwo, szybkość porównywalna z MD5 na 64 bitowych platformach i do 33% mniejsze zużycie pamięci RAM, aniżeli SHA-2 i SHA-3 na słabszym sprzęcie. Docelowe oprogramowanie jakie ma korzystać z BLAKE2 to: chmury danych, narzędzia kontroli wersji, dystrybucja oprogramowania, wykrywanie włamań bazujących na hoście oraz przestępczość cyfrowa.

BLAKE2 posiada dwie wersje:

  • BLAKE2b – jest zoptymalizowany pod 64 bitowe platformy, w tym architekturę ARM z instrukcjami NEON. Potrafi generować skróty od 1 do 64 bajtów
  • BLAKE2s – jest zoptymalizowany pod platformy 8 – 32 bitowe i potrafi generować skróty od 1 do 32 bajtów

Warto także wspomnieć o trybach obliczeń równoległych dla każdej wersji:

  • BLAKE2bp – do 4 równoległych instancji obliczeniwoych
  • BLAKE2sp – do 8 równoległych instancji obliczeniwoych

BLAKE2-wydajność

Wykres przedstawia ilość cykli na bajt informacji na procesorze Sandy Bridge. Prócz tego widzimy również, ile mebibajtów danych jest wykonywanych na sekundę.

BLAKE2 jest oprogramowaniem implementującym podstawowy tryb jednowątkowy, razem z optymalizacjami dla 32 bitowej architektury, wielordzeniowych procesorów i instrukcji SIMD, aplikacji Merkle-Tree oraz sprawdzania integralności wiadomości. Jest niezwykle szybki podczas hashowania pojedynczego dużego pliku, jak i wielu małych. Dla przykładu, BLAKE2s hashuje 64 bitowe pliki szybciej, aniżeli SHA-1, MD5, a nawet MD4.

Szczególnie ciekawy jest wariant wielordzeniowości i SIMD, czyli tryb obliczeń równoległych, znany jako BLAKE2*p. Ma to zwiększyć wielokrotnie szybkość przetwarzania na procesorach wielordzeniowych typu x86 i ARM. Tryb ten jest jeszcze w fazie projektowania, ale jak zostanie skończony, to autorzy napiszą narzędzie konsolowe b2sum, które zastąpi ewentualnie md5sum.

Oto przykładowe hashe na naszej maszynie:

[root@muszelka b2sum]./b2sum -a blake2b /etc/passwd
243f22745db67809dd14631b7a8e365d0923731fd130960ae17a61d120925c1fca2b57d2bd5a1af3d9d3fb2f61f7985c6e9550c65855f3c58d75748f155c26c5 /etc/passwd

[root@muszelka b2sum]# ./b2sum -a blake2s /etc/passwd
0245986216266cbae9e80f33fee13ac234c3a7d8c9bb467dabd329a1dc1052c6 /etc/passwd

[root@muszelka b2sum]# ./b2sum -a blake2bp /etc/passwd
ea3fa6a092f128ef1ed6f60754d90a5b1d6b6784f6b773c42b17e586f8f71b3b42d70731ef6e370131d1182e09ae18450196535d752c03a7c8192c7143717017 /etc/passwd

[root@muszelka b2sum]# ./b2sum -a blake2sp /etc/passwd
69ced0115cfd43c3cf3997c4611f632a6ef1bed03e0d1228852f56e9e9c32ac5 /etc/passwd

[root@muszelka src]# md5sum /etc/passwd
75a87dc6ed86e67c25fc5d80a3253906  /etc/passwd

[root@muszelka src]# sha1sum /etc/passwd
5f124ecb25dfa54623436dce1724f660eb48848e  /etc/passwd

Polecamy przejrzenie pełnej dokumentacji BLAKE2, gdzie wyjaśniono na wielu przykładach jego działanie.

przez -
2 647
Bezpieczeństwo i szyfrowanie

Electronic Frontier Foundation (EFF) ogłosiła wydanie HTTPS Everywhere 3.0, narzędzia do automatycznego włączania protokołu bezpiecznego połączenia HTTPS. Domyślnie wiele stron nadal używa do komunikacji standardowego HTTP, jednakże tam gdzie są przesyłane newralgiczne dane, połączenie powinno być szyfrowane. HTTPS Everywhere jest instalowane, jako rozszerzenie dla przeglądarek Firefox i Chrome.

Trzecia wersja wspiera dodatkowe 1500 stron, czyli dwa razy więcej, aniżeli HTTPS Everywhere 2.0. Według wyliczeń, powinno być szyfrowane około biliona odsłon w ciągu roku, a także kwadrylion indywidualnych żądań HTTP.

Polecane

OSWorld

7 1292
Drodzy Czytelnicy, prowadzimy portal OSWorld.pl już ponad 10 lat. Z przykrością stwierdzamy, że mamy na niego coraz mniej czasu, dlatego chcielibyśmy przekazać prowadzenie serwisu osobie...