Il ya quelques semaines, j'ai loué en 2007 le film d'aventures National Treasure: Book of Secrets en DVD, dans lequel les chasseurs de trésors Benjamin Franklin Gates (joué par Nicolas Cage) attend de découvrir la vérité derrière l'assassinat d'Abraham Lincoln. Dans la première scène du film, qui a lieu dans une taverne à Washington, DC, cinq jours après la fin de la Guerre Civile, Ben Gates 'great-great-grand-père Thomas Gates est approché par John Wilkes Booth et un autre membre des Chevaliers de la Le Cercle d'or, qui lui demande de déchiffrer un message secret, ce qui a évidemment été chiffrée en utilisant l'algorithme de chiffrement Playfair et pourrait les conduire à une cité mythologique de l'or appelé Cibola.

Comme le chiffre Playfair a state-of-the-art à la fin de la guerre civile en 1865, je me demandais comment quelqu'un (même si elle dépeint comme un solveur bien connue puzzle) serait en mesure d'effectuer un texte chiffré avec succès uniquement au sein de l'attaque seulement une ou deux heures, ne pas avoir de tableaux de fréquence à portée de main et donné un cryptogramme composé de seulement 22 digraphes (= paires de lettres). L'article suivant vous expliquera les concepts de base (cryptage, le décryptage et la cryptanalyse) du chiffre Playfair en utilisant l'exemple de National Treasure: Book of Secrets.

Lire le reste de cette entrée »

BitLocker Drive Encryption est une fonctionnalité de Windows Vista Ultimate et Windows Server 2008, qui offre le cryptage complet du disque sur le niveau des volumes logiques (par exemple, C:). Comme il utilise AES 128 par défaut et le seul moyen connu du public à la défaite des programmes comme BitLocker ou TrueCrypt (si elle est correctement configuré) est le fameux (mais facilement évitable) attaque de démarrage à froid, je recommande vraiment l'utiliser si vous n'êtes pas un adepte de la «Microsoft est mal pur" culte. Inutile de dire, même le meilleur niveau de cryptage de disque est seulement aussi bon que le mot de passe ou d'un mécanisme clé que vous utilisez. Dans la suite, je vais vous décrire une option peu connu qui a été introduite avec le Service Pack 1 pour Vista et aggrave massivement les attaques basées sur les enregistreurs de frappe ou de vol de clés USB.

Lire le reste de cette entrée »

Regrette qu'il n'y a eu que deux postes depuis le début de ce blog, le 8 août. Je n'ai ni perdu tout intérêt pour quelques jours seulement après le coup d'envoi et je n'ai pas été enlevé par une agence de renseignement sombre. Au contraire, j'ai passé beaucoup de temps sur la fixation de nombreux bugs visibles et invisibles, en particulier dans les versions traduites de ce blog. En outre, il ya tout un tas de nouvelles fonctionnalités disponibles, comme un FAQ très évolutive et le soutien LaTeX pour les postes et commentaires!

Je suis optimiste que le stade initial des installations et des corrections de bug a pris fin aujourd'hui, de sorte qu'à partir de ce moment, je peux porter exclusivement sur ce que ce blog est vraiment: cryptologie! Sur mon bureau, il ya déjà quelques projets à propos du chiffre Playfair, qui a été longuement évoquée dans la superproduction "National Treasure: Book of Secrets" (2007), et le code japonais JN-25, qui a joué un rôle décisif dans la bataille de la Seconde Guerre mondiale pour le Pacifique. Alors s'il vous plaît restez à l'écoute pour ce qui est à venir dans un futur proche!

Il ya quelques jours, j'ai décidé d'améliorer la sécurité de mon nouveau blog Wordpress en utilisant. Htaccess et l'authentification de base pour protéger le dossier wp-admin. Cette tâche est plutôt trivial que toute la procédure est bien documentée dans le manuel d'Apache et il ya des pratiques des outils en ligne pour créer le nécessaire. Htaccess et. Htpasswd fichiers (. Générateur htaccess et. Htpasswd générateur) pour ceux qui ne possèdent pas leur propre serveur d'hébergement mutualisé et l'utilisation à la place.

So far, so good. Mais quand j'ai essayé d'accéder à wp-login.php, qui se trouve dans le dossier base de Wordpress, j'ai dû réaliser qu'il utilise deux fichiers CSS du wp-admin/css dossier. Comme wp-login.php et les deux fichiers CSS doivent être accessibles à tout visiteur de mon blog, j'avais besoin de trouver un moyen d'exclure l'wp-admin/css sous-dossier de l'authentification de base protéger wp-admin. Malheureusement, il semble qu'il n'existe pas de commande spécifique à cette fin.

Après l'exploration de Google pendant environ deux heures, j'ai finalement réussi à trouver une solution, qui n'a besoin que de trois lignes de code pour contourner l'authentification de base du répertoire parent. Il suffit de créer un nouveau fichier. Htaccess dans le répertoire que vous voulez exclure de l'authentification et ajoutez les lignes suivantes:

  1
 2
 3

  Order Deny, Allow
 Allow from all
 Répondre à toute 

"Allow from all" pour accorder aucun accès à une adresse IP à ce dossier. Mais la ligne est déterminante "Satisfy any", qui indique au serveur d'exiger soit une authentification de base correctes ou à la satisfaction des «Deny / Allow" sites (la norme est «Satisfaire tous», qui exige à la fois). En tant que "Allow from all" donne accès à tout le monde, ce qui neutralise efficacement l'authentification de base héritées du dossier parent.

"Bonjour le monde!"

C'est comme ça que presque n'importe quel débutant guide commence à la programmation, il est donc probablement une bonne ligne de commencer mon blog public abord au format. Espérons que vous y trouverez beaucoup de faits utiles et intersting histoires sur la cryptographie et de sujets relatifs à cet endroit très bientôt. S'il vous plaît donnez-moi un certain temps pour développer mon style personnel blogging "et de me soutenir par un usage important de la notation disponibles et les possibilités de commentaire!

Have fun,
Matt