Hace algunas semanas, alquilé la película de 2007 de aventuras National Treasure: Book of Secrets en DVD, en el cual cazador de tesoros Benjamin Franklin Gates (interpretado por Nicolas Cage) se ve a descubrir la verdad detrás del asesinato de Abraham Lincoln. En la primera escena de la película, que tiene lugar en una taberna en Washington, DC, cinco días después del final de la Guerra Civil, Ben Gates tatara-abuelo Thomas Gates es abordado por John Wilkes Booth y otro miembro de los Caballeros de la Golden Circle, que se lo pidan para descifrar un mensaje secreto, que obviamente ha sido cifrado mediante el cifrado de Playfair y podría llevarlos a una ciudad mitológica de oro llamada Cibola.

Como el cifrado de Playfair fue el estado de la técnica al final de la Guerra Civil en 1865, me pregunté cómo alguien (aunque sea presentada como un solucionador de puzzles conocido) sería capaz de realizar un texto cifrado con éxito sólo en ataque sólo una o dos horas, no tener las tablas de frecuencia a la mano y dado un texto cifrado que consiste en sólo 22 dígrafos (= pares de letras). El siguiente artículo se explican los conceptos básicos (cifrado, descifrado y criptoanálisis) de la cifra Playfair utilizando el ejemplo de National Treasure: Book of Secrets ".

Leer el resto de esta entrada »

Cifrado de unidad BitLocker es una característica de Windows Vista Ultimate y Windows Server 2008, que ofrece cifrado de disco completo en el nivel de volúmenes lógicos (por ejemplo, C:). Ya que utiliza AES de 128 por defecto, y la única forma de conocimiento público para derrotar a programas como BitLocker o TrueCrypt (si bien configurado) es el famoso (aunque son fácilmente evitables) ataque de arranque en frío, me gustaría recomendar el uso si no eres un seguidor de la "Microsoft es pura maldad" de culto. Huelga decir que incluso el más fuerte de cifrado de disco es sólo tan buena como la contraseña o el mecanismo clave que utiliza. A continuación voy a describir un poco la opción de conocer que fue introducido con el Service Pack 1 para Vista y agrava los ataques masivos sobre la base de los keyloggers o robo de los sticks USB.

Leer el resto de esta entrada »

Lo que ha habido sólo dos puestos desde el inicio de este blog el 8 de agosto. No tengo ni perdido el interés sólo unos días después del saque inicial, ni he sido secuestrado por alguna agencia de inteligencia oscura. Por el contrario, he estado pasando mucho tiempo en la fijación de numerosos errores visibles e invisibles, especialmente en las versiones traducidas de este blog. Además, hay un montón de nuevas características disponibles como un FAQ altamente escalable y de apoyo para los puestos de LaTeX y comentarios!

Soy optimista en que la etapa inicial de las instalaciones y corrección de errores ha llegado a su fin ahora, por lo que, a partir de este momento, me puede centrarse exclusivamente en lo que este blog es en realidad: la criptografía! En mi escritorio, ya existen algunos proyectos sobre el cifrado de Playfair, que fue ampliamente mencionado en el éxito de taquilla "National Treasure: Book of Secrets" (2007), y el código japonés JN-25, que desempeñó un papel decisivo en la batalla de la Segunda Guerra Mundial para el Pacífico. Así que por favor permanezca atento a lo que vendrá en el futuro cercano!

Hace unos días me decidí a mejorar la seguridad de mi blog de Wordpress nuevo utilizando. Htaccess y autenticación básica para proteger la carpeta wp-admin. Esta tarea fue más bien trivial, como todo el proceso está bien documentado en el manual de Apache y no son convenientes las herramientas en línea para crear el necesario. Htaccess y. Htpasswd archivos (. Generador htaccess y. Htpasswd generador) para aquellos que no tienen sus propios el servidor y el uso de alojamiento compartido en su lugar.

Hasta ahora, todo bien. Pero cuando traté de acceder a wp-login.php, que se encuentra en la carpeta de base de Wordpress ', tenía que darse cuenta de que utiliza dos archivos CSS de la wp-admin/css carpeta. Como wp-login.php y los dos archivos CSS deben ser accesibles a cualquier visitante de mi blog, necesitaba encontrar una forma de excluir la wp-admin/css subcarpeta de la autenticación básica la protección de wp-admin. Por desgracia, parece que no hay un mandato específico para ese fin.

Tras el rastreo de Google para aproximadamente dos horas, finalmente lograron encontrar una solución, que sólo tiene tres líneas de código para omitir la autenticación básica de la guía de los padres. Basta con crear un nuevo archivo. Htaccess en la subcarpeta que desea excluir de la autenticación y agregar las siguientes líneas:

  1
 2
 3

  Order deny, allow
 Dejar de todas las
 Satisfacer cualquier 

"Dejar de todas las" concederá ninguna dirección IP de acceso a esta carpeta. Pero la línea decisiva es "satisfacer cualquier", que indica al servidor que requieren un correcto autenticación básica o la satisfacción de la "Deny / Allow" propiedades (la norma es "Satisfacer a todos", que requiere). Como "Allow from all" da acceso a cualquier persona, esto neutraliza eficazmente la autenticación básica heredado de la carpeta principal.

"Hello World!"

Así es como casi cualquier guía del principiante a inicia la programación, por lo que es probablemente una buena línea para empezar mi primer blog público. Con suerte, podrás encontrar muchos datos útiles y intersting historias acerca de la criptografía y temas relacionados a este lugar muy pronto. Por favor, dame algo de tiempo para desarrollar mi personal estilo "blogging" y me apoyan, haciendo uso extensivo de la calificación y posibilidades que existen comentarios!

Have fun,
Matt