Vor einigen Wochen habe ich Treasure vermietet die 2007 Abenteuerfilm National: Book of Secrets auf DVD, in denen Schatzsucher Benjamin Franklin Gates (gespielt von Nicholas Cage) blickt auf Lincoln entdecken Sie die Wahrheit hinter der Ermordung von Abraham. In dem Film die erste Szene, die stattfindet, in einer Taverne in Washington, fünf Tage nach dem Ende des Bürgerkriegs, Ben Gates 'Ur-Ur-Urgroßvater Thomas Gates ist DC die näherten von John Wilkes Booth und ein weiteres Mitglied der "Knights of Golden Circle, der ihn zu bitten, Cibola eine geheime Nachricht zu entschlüsseln, die offensichtlich verschlüsselt wurde mit der Playfair-Chiffre und nennen könnte sie veranlassen, eine mythologische Stadt des Goldes.

Da die Playfair-Chiffre war state-of-the-art am Ende des Bürgerkrieges im Jahr 1865, fragte ich mich, wie jemand (auch wenn da ein bekanntes Puzzle Solver dargestellt) könnte zu einem erfolgreichen Geheimtext-Angriff durchführen nur innerhalb nur ein oder zwei Stunden, nicht mit einer Frequenz-Tabellen zur Hand und mit einem Geheimtext bestehend aus nur 22 Digraphen (= Paare von Buchstaben). Der folgende Beitrag erläutert die grundlegenden Konzepte (Verschlüsselung und Kryptoanalyse) der Playfair-Chiffre mit dem Beispiel aus der Entschlüsselung National Treasure: Book of Secrets.

Lesen Sie den Rest dieses Eintrags »

BitLocker Drive Encryption ist ein Feature von Windows Vista Ultimate und Windows Server 2008, die vollständige Festplattenverschlüsselung bietet auf der Ebene der logischen Volumes (zB C:). Als es 128 verwendet standardmäßig AES und die einzige Art und Weise öffentlich bekannt zu besiegen Programme wie BitLocker oder TrueCrypt (wenn richtig konfiguriert) ist der berühmte (aber leicht vermeidbar) Kaltstart angreifen , würde ich wirklich empfehlen, wenn Sie Follower sind kein der "Microsoft ist das pure Böse" Kult. Unnötig zu sagen, auch die stärksten Disk Encryption ist nur so gut wie das Passwort oder Schlüssel-Mechanismus die Sie benutzen. Im Folgenden werde ich beschreiben, eine wenig bekannte Option, die für Vista eingeführt wurde, mit Service Pack 1 und massiv verschärft Angriffe auf Keylogger oder gestohlene USB-Sticks.

Lesen Sie den Rest dieses Eintrags »

Sorry, dass es nur zwei Beiträge seit dem Start dieses Blogs am 8. August. Ich habe weder Interesse nur wenige Tage nach Anpfiff verloren, noch habe ich von einigen dunklen Geheimdienst entführt worden. Im Gegenteil, habe ich verbringe eine Menge Zeit über die Festsetzung zahlreichen sichtbaren und unsichtbaren Bugs, vor allem in den übersetzten Versionen dieses Blogs. Darüber hinaus gibt es eine ganze Reihe von neuen Funktionen zur Verfügung wie eine hoch skalierbare FAQ und LaTeX Unterstützung für Beiträge und Kommentare!

Ich bin optimistisch, dass die Phase der ersten Installationen und Fehlerbehebungen hat zu einem Ende kommen jetzt, so dass ab diesem Zeitpunkt kann ich nur auf, was dieser Blog ist wirklich zu: Kryptologie Fokus! Auf meinem Schreibtisch liegen bereits einige Entwürfe über die Playfair-Chiffre, die ausführlich in dem Blockbuster "National Treasure genannt wurde: Book of Secrets" (2007), und dem japanischen Code JN-25, die eine entscheidende Rolle im Zweiten Weltkrieg die Schlacht gewonnen für den pazifischen Raum. Also bitte bleiben Sie dran für das, was in naher Zukunft kommen!

Vor einigen Tagen habe ich beschlossen, um die Sicherheit meiner neuen Wordpress Blog, indem Sie zu verbessern. Htaccess und Basic Authentication, die wp-admin Ordner zu schützen. Diese Aufgabe war eher trivial, wie das ganze Verfahren ist gut dokumentiert in der Apache-Handbuch und gibt praktische Online-Tools zu schaffen, die erforderlich. htaccess und. htpasswd-Dateien ( . htaccess-Generator & . htpasswd Generator ) für diejenigen, die nicht ihre eigenen Server und die Verwendung von Shared Hosting statt.

So weit, so gut. Aber wenn ich auf wp-login.php zuzugreifen, die in Wordpress "base-Ordner befindet versuchte, musste ich feststellen, dass es zwei CSS-Dateien aus dem Ordner wp-admin/css. Als wp-login.php und die beiden CSS-Dateien zugänglich sein sollte für jeden Besucher meines Blogs, musste ich einen Weg, den Unterordner wp-admin/css aus der Basic-Authentifizierung schützen wp-admin ausschließen zu finden. Leider, so scheint es, dass es keinen speziellen Befehl für diesen Zweck.

Nach Crawling durch Google für etwa zwei Stunden habe ich es endlich geschafft, Verzeichnis, eine Lösung zu finden, von denen braucht nur drei Zeilen Code zu umgehen, die Muttergesellschaft Basic Authentication des. Erstellen Sie einfach einen neuen. Htaccess-Datei im Unterordner, die Sie aus der Authentifizierung auszuschließen, und fügen Sie die folgenden Zeilen:

  1
 2
 3

  Order Deny, Allow
 Allow from all
 Genüge zu 

"Allow from all" wird erteilt gegebenenfalls die IP-Adresse Zugriff auf diesen Ordner. Aber der entscheidende Zeile ist "Satisfy any", das sagt dem Server benötigt, um entweder eine richtige Basic-Authentifizierung oder die Zufriedenheit der "Deny / Allow"-Eigenschaften (der Standard ist "erfüllen alle", die beide). Als "von allen" ermöglicht den Zugriff auf alle erlauben, dies effektiv neutralisiert die Basic Authentication geerbt von den übergeordneten Ordner.

"Hallo Welt!"

Das ist, wie fast jeder Beginner's Guide to Programmierung beginnt, so dass es wahrscheinlich eine gute Linie zu meinem ersten Blog mit öffentlichen beginnen. Hoffentlich finden Sie viele nützliche Fakten und interessante Geschichten von Kryptographie und über Themen, an dieser Stelle sehr bald. Bitte gib mir etwas Zeit, um meine persönlichen "Blogging-Stil" zu entwickeln und mich unterstützen, indem sie umfassende Nutzung der verfügbaren Rating-und Kommentar Möglichkeiten!

Viel Spaß,
Matt