Thema
Kryptographie
Sicherheitszertifizierung für RHEL
Das US-amerikanische National Institute of Standards and Technology hat mehrere kryptografische Funktionen in Red Hat Enterprise Linux 6.2 nach Federal Information Processing Standard (FIPS) 140-2 zertifiziert.
Litecoin und PPCoin statt Bitcoin
Die 2009 gestartete Digitalwährung Bitcoin, die derzeit große Schwankungen mitmacht, bekommt Konkurrenz.
Kein Chance auf ein Monopol 
Die 2009 gestartete Digitalwährung Bitcoin, von manchen Ökonomen als Spekulationssystem kritisiert, bekommt Konkurrenz. Die fördert Innovationen und könnte zu stabilen Alternativ-Währungen im Netz beitragen.
Sentinel Envelope führt White-Box-Kryptografie ein
In der dritten Generation von SafeNets Softwareschutzverfahren gibt es einen File Wrapper, der White-Box-Kanal verwendet, die Dateien zu verschlüsseln und den Code zu verschleiern.
Ein Internet, frei nach "Mission Impossible"
Alles, was man irgendwo gepostet, getweetet oder kommentiert hat, kann eines Tages auf Wiedervorlage kommen. Mehrere Start-ups haben Apps entwickelt, die sich selbstlöschende Mitteilungen verschicken und den Umgang mit Daten verändern könnten.
Die Flüchtigkeit digitaler Essenzen
Mehrere Start-ups haben Apps entwickelt, die selbst löschende Mitteilungen verschicken - und den künftigen Umgang mit Daten verändern könnten.
NSA gibt Einblick in ihr Innenleben
Der US-Geheimdienst National Security Agency hat die Jahrgänge 1974 bis 1997 ihres internen Fachmagazins Cryptolog ins Netz gestellt. Trotz vieler Schwärzungen zeichnet sich ein genaueres Bild der Spionagebehörde zwischen Kaltem Krieg und Infowar ab.
Erneuter Krypto-Angriff auf SSL/TLS-Verschlüsselung
Der vorgestellte Angriff auf das häufig eingesetzte Verschlüsselungsverfahren RC4 ist zwar noch nicht wirklich praktikabel, erschüttert aber das Fundament für sichere Internet-Verbindungen.
Megas erster Krypto-Fauxpas
Ein eigentlich cleveres Konzept zum Nachladen von Code entpuppt sich als potentielle Hintertür, weil dabei ungeeignete Krypto-Funktionen zum Einsatz kommen. So könnten Dritte Teile des Mega-Codes manipulieren.
Intel plant Atom-SoC für Netzwerk-Geräte mit angeblich acht Kernen
Der "Rangeley"-Chip soll außer Atom-Kernen der Silvermont-Generation auch Hardware-Beschleuniger für Kryptofunktionen enthalten.
Deutscher IT-Sicherheitspreis 2012 verliehen
Die Horst-Görtz-Stiftung hat den höchstdotierten deutschen Preis für IT-Sicherheitslösungen verliehen. Zu den Siegern zählt unter anderen ein Forschungsteam von Infineon.
Sieger im Kryptographie-Wettbewerb steht fest
Die US-amerikanische Standardisierungsbehörde NIST hat einen SHA-2-Nachfolger gekürt. In einem fünf Jahre dauernden Kryptographie-Wettbewerb setzte sich am Ende ein italienisch-belgisches Team durch.
W3C präsentiert Entwurf zur Kryptografie im Browser
Die W3C-Arbeitsgruppe "Web-Kryptografie" hat einen ersten Entwurf zur Implementierung einer API in Webbrowsern veröffentlicht, mit der Ver- und Entschlüsselungen sowie sichere Kommunikation mittels JavaScript realisiert werden sollen.
Cryptography Engineering, Teil 5: AES-Implementierung für mobile Endgeräte
Die Standardsprache für mobile Endgeräte unter Android ist Java. Bei dieser hardwarefernen Programmiersprache warten im Gegensatz zu AES-Implementierungen bei großen Serversystemen und kleinen Microcontrollern andere Herausforderungen im Cryptography Engineering.
OpenSSL 1.0 nun auch FIPS-zertifiziert
Die weit verbreitete Open-Source-Krypto-Bibliothek OpenSSL hat jetzt eine Zertifierung nach FIPS 140-2 erhalten. Sie ist allerdings mit einigen Haken versehen und nur mit Vorsicht zu genießen.
Microsoft verändert Zertifikatsmanagement
Ausgelöst durch das Spionageprogramm Flame, das sich über die Update-Funktion von Windows verteilte, hat Microsoft mit den heutigen Patches das Zertifikatsmangement überarbeitet. Im August werden zudem RSA-Schlüssel mit weniger als 1024 Bit ungültig.
Zweifel an der Notwendigkeit des Kryptostandards SHA3
Kurz vor der für den Sommer erwarteten Kür eines Nachfolgers für den Secure Hash Algorithm 2 (SHA2) kommen Zweifel auf, ob er wirklich gebraucht wird. Das NIST spricht bereits nicht mehr von einer "Nachfolge", sondern von einer "Ergänzung".
Cryptography Engineering, Teil 4: AES auf AVR ATmega
Im dritten Teil der Cryptography-Engineering-Serie kristallisierte sich die mathematische Strategie für eine Implementierung auf dem 8-Bit-Mikrocontroller ATmega heraus. Nun gilt es, die Erkenntnisse in C-Code zu gießen und das Ergebnis als Simulation und in Hardware zu betrachten.
Cryptography Engineering, Teil 3: AES auf 8-Bit-Mikrocontrollern
Verschlüsselung hat sich unbestritten einen festen Platz in der IT erobert. Nicht mehr nur leistungsstarken Rechenboliden in Rechenzentren und PC-Systemen ist sie vorbehalten, auch in der Welt der Winzlinge nimmt ihre Bedeutung zu. Embedded-Systeme sind ebenfalls eine Zielplattform für moderne Kryptografie.
Verschlüsselung von Satellitentelefonen geknackt
Ein Forschungsteam der Ruhr-Universität Bochum hat die von Satellitentelefonen eingesetzten Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 geknackt.
Cryptography Engineering, Teil 2: AES auf PCs und Servern
Die theoretischen Grundlagen zu AES sind bekannt und lassen sich nun in einer ersten praktischen Implementierung anwenden. Dabei soll auch die Zielplattform berücksichtigt werden, denn es gilt, AES in C++ umzusetzen und zu zeigen, wie man eine mathematische Theorie in eine effiziente Computeranwendung wandelt.
Entwicklerversion von Rubys RSA-Verschlüsselung kaputt
Durch einen Programmierfehler erzeugte die Entwicklerversion von Ruby RSA-Schlüssel, mit denen das Verschlüsseln wieder den Klartext ergibt.
Die Kryptographie der Jugend
Einige Anmerkungen zu modernen Methoden der Erwachsenenvermeidung.
Cryptography Engineering, Teil 1: Zur Theorie des Advanced Encryption Standard
Die Kryptografie hat die digitale Welt fest im Griff. Die Mathematik dahinter ist spannend und teils ästhetisch, aber auch bisweilen kompliziert. Sie in einer lauffähigen Software zu bändigen, ist eine faszinierende Kunst. Doch wie wandelt sich eine mathematische Theorie in eine effiziente Computeranwendung?
Windows 8: Trusted Platform Module als virtuelle SmartCard
Microsofts kommendes Betriebssystem soll ein TPM 1.2 oder TPM 2.0 nicht mehr bloß für die BitLocker-Verschlüsselung nutzen, sondern auch für andere Zwecke.
Open-Source-Tool ermöglicht Sicherheitstests von Chipkarten
Der sicherste Hardware-Chip nützt nichts, wenn sich auf ihm manipulierbare Software befindet. Mit einem neuen Open-Source-Tool kann man Smartcards auf Sicherheitsschwächen untersuchen. Das Verfahren könnten aber auch Kriminelle zu ihrem Vorteil nutzen.
Datenanalyse an verschlüsselten Cloud-Daten
Microsoft-Forscher haben ein neues Verfahren entwickelt, mit dem sich online gespeicherte, verschlüsselte Informationen statistisch analysieren lassen.
Mehr Sicherheit für Datenwolken
Microsoft-Forscher haben ein neues, praktikables Verfahren entwickelt, mit dem sich in der Cloud gespeicherte Daten in verschlüsselter Form statistisch analysieren lassen.
Deep Packet Inspection als Anti-Zensur-Maßnahme
US-Forscher wollen zensierte Informationen über versteckte Kanäle übertragen, die nicht gesperrt werden können.
Steganographie gegen Internetzensur
Ein neues System namens „Telex“ versucht, Zensoren mit ihren eigenen Waffen zu schlagen: Es durchforstet scheinbar unverfängliche Webseiten-Aufrufe nach versteckten Webadressen, um User in Staaten mit Internet-Zensur auf blockierte Seiten umzuleiten.
heise online Themen