Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
December » 2005 » Kryptoblog

Archive for December, 2005

Kryptering av hårddisken

December 29th, 2005

Allt fler operativsystem börjar inkludera funktioner för kryptering av datorns hårddisk. I FreeBSD finns GBDE - Geom Based Disc Encryption som är utvecklats av GEOM-systemets skapare Poul-Henning Kamp. GEOM, som är ett mellanlager i OS:et mellan drivrutiner och kernel och som stödjer transformer av data till och från diskar gjorde det möjligt för Poul att sedan på ett smidigt sätt bygga in kryptografiskt skydd av de diskar som OS:et använder. BGDE använder AES-128 i CBC-mod. Nyckeln som används genereras med SHA-256.

Till NetBSD finns ett system för kryptering av hårddiskar kallad CGD - The cryptographic device driver skapat av Roland Dowdeswell. Det finns en intressant intervju med Roland Dowdeswell om CGD där han berättar med om hur GCD fungerar, hur det används, lite om dess historia samt hans uppfattning om hur GCD förhåller sig till GBDE, svnd, loop-AES etc. CGD stödjer aes-cbc med nyckellängd upp till 256 bitar, blowfish-cbc med 128 bitars nyckel samt 3des-cbc.

OpenBSD har valt att utvckla ett eget verktyg för diskkryotering kallat svnd – secure vnd. Det finns en Mini-HOWTO om hur man använder svnd.. svnd verkar stödja blowfish som krypto samt kan utnyttja hÃ¥rdvaruacceleration av kryptot.

För MacOSX har Apple utvecklat ett verktyg kallat FileVault. FileVault är smidigt att använda och slöar iaf inte ner min iBook sÃ¥ mycket att jag märker det. FileVault använder AES-128, men oklart hur nyckelhanteringen fungerar eller vilket kryptomod som används. NSA har i alla fall tidigare rekommenderat användning av FileVault för att säkra upp Mac:ar. FrÃ¥gan är dock om det innebär att NSA anser att FileVault är säkert eller ej…

Det finns ett fristående Open Source-system för att kryptera hårddiskar till Linux och Windows kallat TrueCrypt. TrueCrypt kan bland annat användas för att kryptera USB-enheter. TrueCrypt stödjer AES-256, Blowfish (448-bit key), CAST5, Serpent, 3DES och Twofish. Moden som används är LRW, men TrueCrypt stödjer även CBC.

Alla dessa olika system är mycket intressanta. Dock saknar jag fristående utvärderingar av hur säkra dom är. Även om dom använder bra kryptoalgoritmer så spelar det ingen roll om implementationen och systemlösningen brister. Här har jag inte hittat speciellt mycket. Enligt intervjun med Roland Dowdeswell finns det tydligen en brist i GBDE om man använder den på ett visst sätt, dock har jag inte sett någon officiell advisory om detta.

Datalagringsdirektivet gick igenom

December 14th, 2005

Tyvärr röstade EU-parlamentet i dag för förslaget till direktiv om datalagring. Nu skall det förvandlas till lag i medlemsländerna. Blir det en borgelig regering när detta skall ske får man hoppas att Moderaterna och Centern tillsammans kan se till att förslaget får iaf någon koppling till verkligheten. Men blir det socialdemokraterna kan Sveriges version bli riktigt hemsk.

Ingen bra dag för demokrati, mänskliga rättigheter och demokrati det här.

NSA rekommenderar krypton

December 13th, 2005

NSA har kommit med rekommendationer till myndigheterna i USA om lämpliga kryptoalgoritmer att använda. Syftet med dokumentet är enligt NSA att få myndigheterna att använda mer moderna algoritmer. Sviten av algoritmer som NSA rekommenderar kallas suite B. Algoritmerna NSA rekommenderar är:

Encryption: Advanced Encryption Standard (AES) - FIPS 197

(with keys sizes of 128 and 256 bits) <a href="http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf">http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf</a>

Digital Signature: Elliptic Curve Digital Signature Algorithm - FIPS 186-2

(using the curves with 256 and 384-bit prime moduli) <a href="http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf">http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf</a>

Key Exchange: Elliptic Curve Diffie-Hellman or Elliptic Curve MQV

Draft NIST Special Publication 800-56 (using the curves with 256 and 384-bit prime moduli) <a href="http://csrc.nist.gov/CryptoToolkit/kms/keyschemes-Jan03.pdf">http://csrc.nist.gov/CryptoToolkit/kms/keyschemes-Jan03.pdf</a>

Hashing: Secure Hash Algorithm - FIPS 180-2

(using SHA-256 and SHA-384) <a href="http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf">http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf</a>

Ett par saker jag tycker är intressant att NSA går ut och rekommenderar Elliptic Curve-algoritmer. Huruvida dom anser dom bättre än andra algoritmer är svårt att säga, men enligt en artikel om NSAs rekommendationer i Suite B har NSA köpt upp patent för ECC.

Vidare att NSA rekommenderar SHA-384 när konsensus bland kryptologer verkar vara att SHA-384 är ointressant då den kräver väsentligen lika mycket resurser som SHA-512, men ger sämre säkerhet.

Eftersom det är NSA det handlar om skulle kunna vara paranoid och tänka att skälet till att NSA rekommenderar algoritmerna i Suite B är för att dom pÃ¥ rimlig tid kan knäcka dom, men sÃ¥ är det naturligtvis inte… Eller? 😉

Omröstningen om datalagringsdirektiv uppskjuten

December 13th, 2005

Omröstningen i EU om förslag till direktiv om datalagring har skjutits upp till i morgon. En dag till att skriva till EU-parlamentet.

Omröstning om datalaringsdirektivet

December 12th, 2005

I morgon 2005-12-13 är det omröstning i EU-parlamentet om det nya förslaget till datalagringsdirektiv. Många personer, företag och organisationer har stångat sina huvuden, skrikit sig hesa och på alla möjliga sätt försökt övertyga politikerna om det vansinniga i förslaget. Men tyvärr verkar inget hjälpa. Ett förslag som saknar utredningsunderlag, ett förslag där branschkunniga och säkerhetsexperter försökt förklara att förslaget inte ens tar avstamp i verkligheten. Men nejdå. Detta skall tydligen igenom. Och tyvärr är det Svenska företrädare med justitieminister Bodström i spetsen som driver på. Obegripligt.

Jag har på mitt vis försökt att påverka genom att kontakta politiker både i riksdag och parlament. Men jag skulle vilja uppmärksamma två personer som gjort bra insatser.

Ola Larsmo har i elfte timmen fått en artikel om förslaget publicerad i DN. Larsmos artikel Vill vi verkligen ha det så här tar upp den viktiga synpunkten att direktivet måste ses som en del av flera åtgärder, en snabb förflyttning, direktiv för direktiv, lag efter lag mot ett kontrollsamhälle där personlig integritet sätts på undantag. Bra men hemsk artikel. Hemsk för att det finns få tecken som tyder på att Larsmo har fel.

En person som kämpat på som attan de senaste månaderna är Jan Garefelt. Han har outröttligt diskuterat, mailat och bearbetat ett stort antal politiker. garefelt har även fått in debattartiklar i mer än en tidning. Bland annat har Ystads Allehanda publicerat Garefelts artikel EU-direktiv om massövervakning på gång.

Jag hoppas fortfarande att Parlamentet än en gång överraskar positivt och knäpper ministerråd och kommission på näsan. Men läser du detta innan morgondagens omröstning så skicka ett mail till en parlamentariker.

Och går förslaget till direktiv får vi helt enkelt hjälpas åt att routa runt även detta problem, precis som andra fartgupp på Internet.

Olika länders inställning till krypto

December 8th, 2005

Detta är inte en enomt ny webbplats direkt, men på Bert-Jaap Koops Crypto Law Survey finns en mycket intressant sida som visar hur olika länders ställer sig till civil och privat användning av kryptografi. På sidan Summary of international crypto controls kan man bland annat se hur import, export och användning av krypto skiljer sig mellan länderna.

Det jag hade tyckt varit än mer intressant är om man kunde se hur lagarna hade förändrat sig under tiden, men man kan inte få allt.

Rainbowcraker online

December 4th, 2005

Den hashbaserade lösenordsknäckaren Rainbowcrack har funnits ett tag. Men att generera användbara hashtabeller tar tid och tar upp plats, vilket kan göra det svårt att praktiskt använda Rainbowcrack.

Men nu finns en webblats som erbjuder Rainbowcrack on-line.

Symantecs bok om IT-säkerhet för småföretag

December 4th, 2005

Småföretag har generellt sett sämre koll på IT-säkerhet än stora företag. Småföretagare har ofta inte resurser att anställa personer som arbetar kontinuerligt med IT-systemen. Vidare saknas det ofta en säkerhetspolicy och aktiviteter som krävs för att se att en eventell plan efterlevs. Ofta köper man in en paketlösning från exempelvis Dell med en enklare server, några skrivbordsmaskiner samt en bunt med Office-paket och andra adminstrativa programvaror. Och naturligtvis kör man Windows.

För denna grupp av företagare har Symantec tagit fram en guide till IT-säkerhet i bokform som jag tycker är väl värd att uppmärksammas. Stäng fönstret för objudna gäster – IT-säkerhet för smÃ¥företag tar upp konkreta problem som förekommer, beskriver pÃ¥ vilket sätt ett hot kan drabba företaget och hur man skyddar sig. Vidare finns det i boken ett antal rÃ¥d och tips för att allmänt förbättra säkerheten pÃ¥ ett enkelt sätt. Boken finns att ladda ner frÃ¥n Symantecs webbplats. Och den är gratis. Bra gjort Symantec!