Kryptografia

Firma Enigma Systemy Ochrony Informacji przedstawia pierwszy polski szyfrator, który spełnia rygorystyczne normy konstrukcyjne charakterystyczne dla pola walki (NO-06-A103).

IETF has just accepted an Internet standard draft proposal for "Mediated RSA cryptography specification for additive private key splitting (mRSAA)" autored by cryptographers from Trusted Information Consulting and Wroclaw University of Technology.

My presentation from European Electronic Signature Forum 2011 that discusses various legal and technical issues of EU Directive 1999/93/EC on electronic signatures that prevented widespread adoption of the signature on the EU market.

Security paper by Marcin Olawski. Abstract: The GSM network is the biggest IT network on the Earth. Most of their users are connected to this network 24h a day but not many knows anything abut GSM security, how it works and how
good it is. Most people blindly trust GSM security and send by the network not only theirs very private conversations and text messages but also their current location. This paper will describe how that information is guarded in 2G networks and how much of it an attacker can access without our permission or knowledge.

Crypto-js seems to be a nice collection of standard cryptographic algorithms for JavaScript. Implementing PwdHash clones should be now easier than ever :)

Nakładem Biblioteki Cyfrowej Politechniki Łódzkiej wydane zostały właśnie "Ćwiczenia laboratoryjne z bezpieczeństwa systemów sieciowych: dla studentów studiów I stopnia kierunku informatyka". W wersji elektronicznej skrypty są ogólnodostępne i darmowe.

Polish Linux Users Group (PLUG) w Warszawie zaprasza na otwarty wykład na temat cyfrowej waluty Bitcoin. Wykład odbędzie się w środę 11 maja w budynku MiMUW.

W grudniu ubiegłego roku Archiwum Państwowe w Lublinie opublikowało interesujący dokument z XVIII pisany szyfrem, a dotyczący następstwa na tron polski.

Szyfrator CompCrypt ETA-MIL 10P uzyskał certyfikat służby ochrony państwa dopuszczający do ochrony informacji niejawnych do klauzuli POUFNE / NATO CONFIDENTIAL / CONFIDENTIEL EU.

NIST opublikował nowe zalecenia odnośnie siły algorytmów kryptograficznych stosowanych do szyfrowania i ochrony autentyczności danych elektronicznych.

Suricata is a new open-source intrusion detection product from Open InfoSec Foundation, much like and mostly compatible with well-known Snort. Suricata is still in beta and it didn't compile cleanly on OpenBSD. Now it does.

Implementacja ochrony autentyczności oprogramowania w konsolach PS3 jest dziurawa z powodu trywialnego błędu w generowaniu podpisów cyfrowych - poinformował zespół badaczy na konferencji CCC 2010.

Na posiedzeniu Sejmu RP 16 grudnia padło interesujące pytanie posła Ludwika Dorna na temat bezpieczeństwa terminali BlackBerry stosowanych m.in. przez MON.

Nowe ataki na kryptograficzną funkcję skrótu Skein mogą wyeliminować ją z konkursu SHA3 prowadzonego przez NIST. Ewentualnie jest to świętomikołajowy żart Dana Bernsteina.