|
Archiviato sotto (Storia di crittologia, crittologia 19 ° secolo, crittanalisi, livello di difficoltà, facile, media, film e TV, le tecniche di crittografia, Ciphers, cifrari classici, cifrari a sostituzione) da Matthias Hamann il 14 settembre 2008 alle 00:04. (9.049 visite) |
Alcune settimane fa, ho affittato l'avventura 2007 film National Treasure: Book of Secrets su DVD, in cui cacciatore di tesori Benjamin Franklin Gates (interpretato da Nicholas Cage) cerca di scoprire la verità dietro l'assassinio di Abraham Lincoln. Nella prima scena del film, che si svolge in una taverna a Washington, DC cinque giorni dopo la fine della Guerra Civile, Ben Gates 'grande-bisnonno Thomas Gates è avvicinato da John Wilkes Booth e un altro membro dei Cavalieri della Golden Circle, che glielo chiedono di decifrare un messaggio segreto, che è stato ovviamente criptati utilizzando il cifrario Playfair e potrebbe portare a una città mitologica d'oro chiamato Cibola. Come il cifrario Playfair era state-of-the-art, alla fine della Guerra Civile nel 1865, mi chiedevo come qualcuno (anche se presentata come un risolutore noto puzzle) sarebbe in grado di eseguire un testo cifrato con successo solo in attacco solo una o due ore, non avendo le tabelle di frequenza a portata di mano e dato un testo cifrato composto da soli 22 digrammi (= coppie di lettere). Il seguente articolo spiega i concetti di base (crittografia, la decrittografia e crittanalisi) del cifrario di Playfair con l'esempio da National Treasure: Book of Secrets. Leggi il resto di questa voce »
|
| |
BitLocker Drive Encryption è una funzionalità di Windows Vista Ultimate e Windows Server 2008, che offre la crittografia completa del disco a livello di volumi logici (ad esempio C:). In quanto utilizza AES a 128 di default e l'unico modo per sconfiggere pubblicamente noti programmi come BitLocker o TrueCrypt (se correttamente configurato) è il famoso (ma facilmente evitabili) attacco di avvio a freddo, mi piacerebbe molto consigliamo di utilizzare, se non sei un seguace del "Microsoft è il male assoluto" culto. Inutile dire che anche la crittografia più forte del disco è buono come la password o meccanismo chiave che si usa. In seguito, descriverò un po 'opzione noto che è stato introdotto con il Service Pack 1 per Vista e aggrava massicciamente gli attacchi basati su keylogger o rubati stick USB. Leggi il resto di questa voce »
|
|
| | Dispiace che non ci sono stati solo due posti a partire dall'inizio di questo blog l'8 agosto. Non ho né perso interesse pochi giorni dopo il primo brindisi, né sono stata rapita da qualche agenzia di intelligence scuro. Al contrario, ho passato un sacco di tempo, che fissa numerosi bug visibile e invisibile, soprattutto in versione tradotta di questo blog. Inoltre, vi è un insieme di nuove funzionalità disponibili come altamente scalabile FAQ e il supporto per LaTeX post e commenti! Io sono ottimista sul fatto che la fase iniziale degli impianti e correzioni di bug, è giunta a fine ora, in modo che da questo punto in poi, posso solo concentrarsi su ciò che questo blog è veramente di: Crittologia! Sulla mia scrivania, ci sono già alcuni progetti per il cifrario Playfair, che è stato ampiamente di cui al blockbuster "National Treasure: Book of Secrets" (2007), e il giapponese codice JN-25, che ha svolto un ruolo decisivo nella battaglia della Seconda Guerra Mondiale per il Pacifico. Quindi ti invitiamo a rimanere sintonizzati per quello che verrà nel prossimo futuro! |
|
| |
Alcuni giorni fa ho deciso di migliorare la sicurezza del mio nuovo blog Wordpress utilizzando. Htaccess ed autenticazione di base per proteggere la cartella wp-admin. Questo compito è stato piuttosto banale, come l'intera procedura è ben documentato nel manuale di Apache e ci sono comodi strumenti online per creare il necessario. Htaccess e. Htpasswd file (. Generatore htaccess &. Htpasswd generatore) per coloro che non hanno un proprio server e utilizzare al posto di hosting condiviso. So far, so good. Ma quando ho tentato di accedere wp-login.php, che si trova nella cartella di Wordpress 'di base, ho dovuto capire che utilizza due file CSS dal wp-admin/css cartella. Come wp-login.php e le due file CSS deve essere accessibile a qualsiasi visitatore del mio blog, avevo bisogno di trovare un modo per escludere la wp-admin/css sottocartella da autenticazione di base proteggere wp-admin. Purtroppo, sembra che non vi è alcun comando specifico per tale scopo. Dopo la scansione di Google per circa due ore ho finalmente riuscito a trovare una soluzione, che ha bisogno di solo tre righe di codice per bypassare l'autenticazione di base della directory genitore. È sufficiente creare un nuovo file. Htaccess nella sottocartella che si desidera escludere dal autenticazione e aggiungere le seguenti righe: 1
2
3
| Order Deny, Allow
Allow from all
Soddisfare qualsiasi |
"Allow from all" concede qualsiasi indirizzo IP di accesso a questa cartella. Ma la linea è decisiva "conformarsi a qualunque", che indica al server di autenticazione richiede una corretta Basic o la soddisfazione del "Nega / Consenti" proprietà (lo standard è "soddisfare tutti", che richiede entrambi). Come "Allow from all" dà accesso a chiunque, questo neutralizza efficacemente l'autenticazione di base ereditato dalla cartella principale.
|
|
| |
"Ciao Mondo!" È così che quasi ogni guida per principianti a inizio programmazione, quindi è probabilmente una buona linea per iniziare il mio primo blog con il pubblico. Si spera, troverete molte fatti utili e interessanti storie di crittografia e relativi argomenti in questo luogo molto presto. Si prega di concedere un po 'di tempo per sviluppare il mio personale "stile blog" e il sostegno di me facendo un uso estensivo del rating a disposizione e possibilità di commento! Buon divertimento,
Matt
|
|
|
pagina viene caricata dal 8 agosto 2008.