Šifrování

TrueCrypt je open-source nástroj, který umožňuje vytvářet šifrované diskové oddíly na operačních systémech MS Windows a GNU/Linux. Kromě toho, že se jedná o velmi jednoduché a uživatelsky příjemné řešení, nabízí TrueCrypt také velmi bezpečné a silné šifrování. Jak přesne šifruje? Proč je tak bezpečný?

Možnosti šifrování a podepisování elektronické pošty pomocí OpenPGP (GnuPG a PGP) jistě není nutno čtenářům Root.cz představovat. Řada z nás má nainstalováno rozšíření Enigmail pro Mozilla Thunderbird. Co ale OpenPGP a HTTP? Co takhle pomocí OpenPGP podepisovat webové formuláře nebo autentizovat uživatele?

Svět začíná postupně zavádět elektronické pasy. Ty by podle oficiálních informací měly přispět k celkovému zvýšení bezpečnosti a zavést pořádek. Poslední výzkumy ale ukazují na minimální zabezpečení elektronických pasů, které je možno velmi jednoduše obejít. Jak na to? Jaká jsou rizika? Máme pasům ještě věřit?

Celá staletí bylo utajování textů založeno buď na jejich skrytí (steganografie) nebo na využití transpozičních a substitučních šifer. Tyto šifry pracovaly s celým znakem (výjimečně bigramem) otevřeného textu. Dnes, v době počítačů, je naopak zcela přirozené, že šifrování probíhá na úrovní bitové reprezentace písmen.

Všechny současné hašovací funkce mají bezpečnostní problémy. Ve světě probíhá intenzivní úsilí k nalezení nového konceptu. Ukazujeme, jak jednoduchá je příčina současných problémů a navrhujeme nový koncept. V tomto příspěvku prezentujeme část výsledků projektu NBÚ Bezpečná hašovací funkce.

Hašovací funkce MD5 se stala brzy po svém uvedení nejoblíbenější hašovací funkcí. Dnes je problém ji ve všech aplikacích nahradit. Marc Stevens, Arjen Lenstra a Benne de Weger vypracovali a včera oznámili metodu tzv. cílených kolizí MD5. Ukážeme si novou metodu a její použití v certifikátech.

Prednedávnom sa na Roote objavila správička s údajnou chybou v PGPdisku. O pár dní bolo treba dávať veci na pravú mieru. Skúsime odpovedať, čo sa stalo, prečo sa to stalo a čo to znamená. Môžme spať v kľude? Je PGP bezpečné? Čo je a čo nie je pravda?

Exkluzivní článek, který popisuje nový objev předního českého kryptoanalytika Vlastimila Klímy. K hledání kolizí použil zcela novou metodu, kterou nazval tunelování. Metoda je velmi rychlá a umožňuje snížit dobu hledání kolizí na běžném PC z osmi hodin na jednu minutu.