Il ya quelques semaines, j'ai loué en 2007 du film d'aventure National Treasure: Book of Secrets sur DVD, dans lequel chasseur de trésors, Benjamin Franklin Gates (Nicolas Cage joue) cherche à découvrir la vérité derrière l'assassinat d'Abraham Lincoln. Dans la première scène de film l', qui a lieu dans une taverne à Washington, DC cinq jours après la fin de la guerre civile, Ben Gates arrière-arrière-grand-père Thomas Gates est approché par John Wilkes Booth et un autre membre des Chevaliers de la Golden Circle, qui lui demandent de déchiffrer un message secret, ce qui a évidemment été chiffré à l'aide du chiffre Playfair et pourrait les conduire à une ville mythique de l'or appelé Cibola.

Comme le chiffre Playfair était l'état de l'art à la fin de la guerre civile en 1865, je me demandais comment quelqu'un (même si dépeint comme un solutionneur de puzzle bien connu) serait en mesure d'effectuer une attaque réussie texte chiffré seulement à l'intérieur seulement une ou deux heures, ne pas avoir de tableaux de fréquence à la main et donné un cryptogramme composé de seulement 22 digraphes (= paires de lettres). L'article suivant vous expliquera les notions de base (cryptage, le décryptage et la cryptanalyse) du chiffre Playfair en utilisant l'exemple de la National Treasure: Book of Secrets.

Lire le reste de cette entrée »

BitLocker Drive Encryption est une fonctionnalité de Windows Vista Ultimate et Windows Server 2008, qui offre un chiffrement complet du disque sur le niveau de volumes logiques (par exemple, C:). Comme il utilise AES 128 par défaut et la connaissance du public seul moyen de programmes défaite comme BitLocker ou TrueCrypt (si elle est correctement configuré) est le fameux (mais facilement évitable) attaque démarrage à froid , je recommande vraiment l'utiliser si vous n'êtes pas un adepte de la «Microsoft est pur mal" culte. Inutile de dire que, même le plus fort cryptage disque est seulement aussi bon que le mot de passe ou d'un mécanisme clé que vous utilisez. Dans la suite, je vais décrire une option peu connue qui a été introduit avec le Service Pack 1 pour Vista et aggrave massivement les attaques basées sur les enregistreurs de frappe ou de vol de clés USB.

Lire le reste de cette entrée »

Désolé qu'il n'y a eu que deux postes depuis le début de ce blog, le 8 août. Je n'ai ni perdu tout intérêt pour quelques jours seulement après coup d'envoi et je n'ai pas été enlevé par une agence de renseignement sombre. Au contraire, j'ai passé beaucoup de temps sur la fixation de nombreux bugs visibles et invisibles, en particulier dans les versions traduites de ce blog. En outre, il ya tout un tas de nouvelles fonctionnalités comme un très évolutive FAQ et le soutien LaTeX pour les postes et les commentaires!

Je suis optimiste que la phase des installations initiales et des corrections de bugs a pris fin aujourd'hui, de sorte qu'à partir de ce moment, je peux concentrer exclusivement sur ce que ce blog est vraiment sur: cryptologie! Sur mon bureau, il ya déjà quelques projets sur le Chiffre de Playfair, qui a été longuement évoquée dans le blockbuster «trésor national: le Livre des Secrets" (2007), et le code japonais JN-25, qui a joué un rôle décisif dans la bataille la Deuxième Guerre Mondiale pour le Pacifique. Alors s'il vous plaît restez à l'écoute de ce qui va arriver dans un avenir proche!

Il ya quelques jours, j'ai décidé d'améliorer la sécurité de mon blog Wordpress en utilisant de nouvelles. Htaccess et l'authentification de base pour protéger le dossier wp-admin. Cette tâche a été plutôt banal que toute la procédure est bien documentée dans le manuel d'Apache et il existe des outils pratiques en ligne pour créer le nécessaire. htaccess et. htpasswd ( générateur de htaccess. & . htpasswd ) pour ceux qui ne possèdent pas leur propre serveur et utilisation partagée Hébergeur lieu.

Jusqu'ici, tout va bien. Mais quand j'ai essayé d'accéder à wp-login.php, qui se trouve dans le dossier de base de Wordpress, je devais rendre compte qu'il utilise deux fichiers CSS du wp-admin/css dossier. Comme wp-login.php et les deux fichiers CSS devrait être accessible à tout visiteur de mon blog, j'avais besoin de trouver un moyen d'exclure le sous-dossier wp-admin/css de la protection de l'authentification de base wp-admin. Malheureusement, il semble qu'il n'y a pas de commande spécifique à cet effet.

Après exploration de Google pendant environ deux heures, j'ai finalement réussi à trouver une solution, qui n'a besoin que de trois lignes de code pour contourner l'authentification de base du répertoire parent. Il suffit de créer un nouveau. Htaccess dans le sous-dossier que vous voulez exclure de l'authentification et ajoutez les lignes suivantes:

  1
 2
 3

  Ordre Refuser, Autoriser
 Permettre de tous les
 Répondre à toute 

"Allow from all" accordera toute l'adresse IP d'accès à ce dossier. Mais la ligne est décisive »Répondre à toute», qui raconte le serveur d'exiger soit une bonne authentification de base ou de la satisfaction des "Refuser l'/ Autoriser" propriétés (la norme est «Satisfaire tous», qui nécessite à la fois). En tant que "Allow from all" donne accès à tous, ce neutralise efficacement l'authentification de base héritées du dossier parent.

"Bonjour tout le monde!"

C'est ainsi que presque n'importe quel débutant guide à la programmation commence, donc c'est probablement une bonne ligne de commencer mon premier blog public. Heureusement, vous trouverez de nombreuses données utiles et interessants histoires sur la cryptographie et des sujets ayant trait à ce lieu très prochainement. S'il vous plaît donnez-moi le temps de développer mon style personnel blogging "et me soutenir en faisant largement appel de la cote et possibilités qui s'offrent commentaire!

Amusez-vous,
Mat