Vor einigen Wochen mietete ich 2007 den Abenteuerfilm National Treasure: Book of Secrets auf DVD, in dem Schatzsucher Benjamin Franklin Gates (gespielt von Nicholas Cage) sieht die Wahrheit hinter der Ermordung von Abraham Lincoln zu entdecken. In der ersten Szene des Films, die in einer Taverne in Washington, DC dauert fünf Tage nach dem Ende des Bürgerkrieges, Ben Gates 'Ur-Ur-Großvater Thomas Gates genähert wird von John Wilkes Booth und ein weiteres Mitglied der Knights of the Golden Circle, der ihn zu bitten, eine geheime Botschaft, die natürlich verschlüsselt wurde mit der Playfair-Chiffre und könnte sie zu einer mythischen Stadt des Goldes als Cibola führen zu entziffern.

Da die Playfair-Chiffre wurde state-of-the-art am Ende des Bürgerkrieges im Jahr 1865, fragte ich mich, wie jemand (auch wenn es eine bekannte Puzzle-Löser dargestellt) könnten zu einer erfolgreichen Durchführung Geheimtext-Angriff nur innerhalb nur ein oder zwei Stunden, nicht mit einer Frequenz-Tabellen zur Hand und mit einem Geheimtext, bestehend aus nur 22 Digraphen (= Paare von Buchstaben). Die folgenden Artikel werden die grundlegenden Konzepte zu erläutern (Verschlüsselung, Entschlüsselung und Kryptoanalyse) der Playfair-Verschlüsselung am Beispiel von National Treasure: Book of Secrets.

Lesen Sie den Rest dieses Eintrags »

BitLocker Drive Encryption ist ein Feature von Windows Vista Ultimate und Windows Server 2008, die komplette Festplatten-Verschlüsselung auf der Ebene der logischen Volumes bietet (zB C:). Da es AES 128 standardmäßig verwendet, und die einzige Art und Weise öffentlich bekannt zu Programmen wie BitLocker oder TrueCrypt Niederlage (wenn richtig konfiguriert) ist der berühmte (aber leicht vermeidbar) Kaltstart Angriff, würde ich wirklich empfehlen, wenn Sie nicht ein Anhänger der "Microsoft ist das pure Böse" Kult. Unnötig zu sagen, selbst die stärksten Festplattenverschlüsselung ist nur so gut wie das Passwort oder Schlüssel-Mechanismus, die Sie benutzen. Im folgenden werde ich beschreiben, eine wenig bekannte Möglichkeit, die mit Service Pack 1 für Vista eingeführt wurde und massiv verschärft Angriffe auf Keylogger auf USB-Sticks oder gestohlen wird.

Lesen Sie den Rest dieses Eintrags »

Sorry, dass es nur zwei Beiträge seit dem Beginn dieses Blogs am 8. August. Ich habe weder das Interesse verloren nur wenige Tage nach Spielbeginn noch habe ich von einigen dunklen Geheimdienst entführt. Im Gegenteil, ich verbrachte viel Zeit über die Festsetzung zahlreiche sichtbare und unsichtbare Fehler, vor allem in den übersetzten Versionen von diesem Blog. Darüber hinaus gibt es eine ganze Reihe von neuen Funktionen zur Verfügung wie eine hoch skalierbare FAQ und LaTeX Unterstützung für Beiträge und Kommentare!

Ich bin optimistisch, dass die Phase der ersten Anlagen und Bug-Fixes zu Ende ist nun gekommen, so dass ab diesem Zeitpunkt kann ich auf das, was dieses Blogs ist wirklich über sich selbst: Kryptologie ausschließlich im Mittelpunkt! Auf meinem Schreibtisch, gibt es bereits einige Entwürfe über die Playfair-Chiffre, die in hohem Maße an wurde in der Blockbuster-genannten "National Treasure: Book of Secrets" (2007), und dem japanischen JN-25-Code, die eine entscheidende Rolle in der Schlacht des Zweiten Weltkriegs gespielt für den pazifischen Raum. Also bitte für das, was in naher Zukunft kommen, stay tuned!

Vor einigen Tagen habe ich beschlossen, die Sicherheit meines neuen Wordpress-Blog, indem Sie zu verbessern. Htaccess-und Basic-Authentifizierung, um die wp-admin Ordner zu schützen. Diese Aufgabe war ziemlich trivial, wie das ganze Verfahren ist in der Apache-Handbuch dokumentiert, und es gibt praktischen Online-Tools erstellen, um die notwendig. Htaccess und. Htpasswd-Dateien (. Htaccess-Generator &. Htpasswd-Generator) für diejenigen, die nicht über eigene Server und verwenden Shared Hosting statt.

So weit, so gut. Aber als ich versuchte, den Zugang wp-login.php, die in der Basis Wordpress "-Ordner befindet, musste ich feststellen, dass es zwei CSS-Dateien verwendet, aus dem Ordner wp-admin/css. Als wp-login.php und die zwei CSS-Dateien zugänglich gemacht werden für jeden Besucher meines Blogs sollte, musste ich eine Möglichkeit, die Unterordner wp-admin/css aus der Basic-Authentifizierung schützen wp-admin ausschließen zu finden. Leider, so scheint es, dass es keinen speziellen Befehl für diesen Zweck.

Nach Crawling durch Google für etwa zwei Stunden habe ich es endlich geschafft, eine Lösung zu finden, die nur drei Zeilen Code muss die Basic-Authentifizierung des übergeordneten Verzeichnisses zu umgehen. Erstellen Sie einfach eine neue. Htaccess-Datei im Unterordner, die Sie aus der Authentifizierung auszuschließen und die folgenden Zeilen hinzu:

  1
 2
 3

  Order Deny, Allow
 Allow from all
 Satisfy any 

"Allow from all" wird eine beliebige IP-Adresse Zugriff auf diesen Ordner zu gewähren. Aber der entscheidende Zeile ist "Satisfy any" dar, die dem Server mitteilt, entweder eine korrekte Basic-Authentifizierung oder die Zufriedenheit der "Deny / Allow"-Eigenschaften (der Standard erforderlich ist "erfüllen alle", in welches beide). Als "von allen" ermöglicht den Zugang zu jedem erlauben, diese neutralisiert wirksam die Basic-Authentifizierung von der übergeordneten Ordner übernommen.

"Hallo Welt!"

Das ist, wie fast jeder Beginner's Guide to Programmierung beginnt, so dass es wahrscheinlich eine gute Linie zu meinem ersten öffentlichen Blog mit zu beginnen. Hoffentlich werden Sie viele nützliche Informationen zu finden und interessante Geschichten über Kryptographie und über Themen, an dieser Stelle sehr bald. Bitte gib mir etwas Zeit, um meine persönliche "Blogging-Stil" zu entwickeln und mich unterstützen, indem sie umfassende Nutzung der verfügbaren Rating-und Kommentar Möglichkeiten!

Viel Spaß,
Matt