|
|
Archiviato in ( Storia della crittologia , crittologia 19 ° secolo , Cryptanalysis , Livello di difficoltà , Facile , Media , Cinema e TV , le tecniche di crittografia , cifrari , cifrari Classica , cifrari a sostituzione ) di Matthias Hamann il 14 settembre 2008 alle 00:04. (12.068 visite) |
Alcune settimane fa, ho affittato l'avventura film del 2007 National Treasure: Book of Secrets su DVD, in cui cacciatore di tesori Benjamin Franklin Gates (interpretato da Nicholas Cage) cerca di scoprire la verità dietro l'assassinio di Abraham Lincoln. Nella prima scena di un film la, che si svolge in una taverna a Washington, DC cinque giorni dopo la fine della Guerra Civile, Ben Gates 'grande-bisnonno di Thomas Gates viene contattato da John Wilkes Booth e un altro membro dei Cavalieri del Golden Circle, che gli chiede di decifrare un messaggio segreto, che è stato ovviamente criptati utilizzando il cifrario Playfair e potrebbe indurli ad una città mitologica di oro chiamata Cibola. Come il cifrario Playfair è state-of-the-art, alla fine della guerra civile nel 1865, mi chiedevo come qualcuno (anche se presentata come un risolutore di puzzle ben nota) sarebbe in grado di eseguire con successo un attacco con solo testo cifrato all'interno solo una o due ore, non avendo tutte le tabelle di frequenza a portata di mano e dato un testo cifrato composto da solo 22 digrammi (= coppie di lettere). L'articolo che segue spiega i concetti di base (cifratura, decifratura e crittanalisi) del cifrario Playfair usando l'esempio di National Treasure: Book of Secrets. Leggi il resto di questa voce »
| | | BitLocker Drive Encryption è una funzionalità di Windows Vista Ultimate e Windows Server 2008, che offre la crittografia completa del disco a livello di volumi logici (ad esempio C:). Come si utilizza AES a 128 di default e pubblicamente noto il solo modo per sconfiggere i programmi come BitLocker o TrueCrypt (se correttamente configurato) è il famoso (ma facilmente prevenibili) attacco avvio a freddo , mi piacerebbe molto consigliamo di utilizzare, se non sei un seguace del "Microsoft è puro" culto malvagio. Inutile dire che anche la crittografia forte del disco è buona solo se la password o meccanismo chiave che si usa. Nel seguito, descriverò una opzione poco conosciuto che è stato introdotto con il Service Pack 1 per Vista e aggrava in maniera massiccia gli attacchi basati su keylogger o furto chiavi USB. Leggi il resto di questa voce » |
| | Ci dispiace che ci sono stati solo due posti a partire dall'inizio di questo blog l'8 agosto. Non ho né interesse perso solo qualche giorno dopo il primo brindisi, né sono stata rapita da qualche agenzia di intelligence scuro. Al contrario, ho passato un sacco di tempo, che fissa numerosi bug visibile e invisibile, in particolare nella versione tradotta di questo blog. Inoltre, vi è un insieme di nuove funzionalità disponibili come altamente scalabile FAQ e supporto LaTeX per post e commenti! Io sono ottimista sul fatto che la fase iniziale degli impianti e correzioni di bug, è giunta a fine ora, in modo che da questo punto, posso solo concentrarsi su ciò che questo blog è veramente: crittografia! Sulla mia scrivania, ci sono già alcune bozze per il cifrario Playfair, che è stata ampiamente di cui al blockbuster "National Treasure: Book of Secrets" (2007) e il codice giapponese JN-25, che ha svolto un ruolo decisivo nella battaglia della Seconda Guerra Mondiale's per il Pacifico. Quindi, per favore restate sintonizzati per quello che verrà nel prossimo futuro! |
| | Alcuni giorni fa ho deciso di migliorare la sicurezza del mio nuovo blog Wordpress utilizzando. Htaccess e l'autenticazione di base per proteggere la cartella wp-admin. Questo compito è stato piuttosto banale come tutta la procedura è ben documentata nel manuale Apache e ci sono strumenti on-line vicino a creare le necessarie. htaccess e file. htpasswd ( . generatore htaccess e . htpasswd generatore ) per coloro che non hanno un proprio server e utilizzare al posto di hosting condiviso. Fin qui, tutto bene. Ma quando ho tentato di accedere a wp-login.php, che si trova nella cartella base Wordpress ', ho dovuto rendermi conto che lo utilizza due file CSS dalla wp-admin/css cartella. Come wp-login.php e le due file CSS dovrebbero essere accessibili a tutti i visitatori del mio blog, avevo bisogno di trovare un modo per escludere la sottocartella wp-admin/css da proteggere l'autenticazione di base wp-admin. Purtroppo, sembra che non vi è alcun comando specifico per questo scopo. Dopo la scansione di Google per circa due ore sono finalmente riuscito a trovare una soluzione, che necessita solo tre righe di codice per bypassare l'autenticazione di base della directory padre. È sufficiente creare un nuovo file. Htaccess nella sottocartella che si desidera escludere dal autenticazione e aggiungere le seguenti righe: 1
2
3
| Order Deny, Allow
Lasciare da tutti
Soddisfare qualsiasi |
"Consenti a tutti" concederà ogni accesso IP a questa cartella. Ma la linea decisiva è "soddisfare qualsiasi", che indica al server di esigere o una corretta autenticazione di base o la soddisfazione del "Nega / Consenti" proprietà (lo standard è "soddisfare tutti", che richiede sia). Come "Consenti a tutti" dà accesso a chiunque, questo neutralizza efficacemente l'autenticazione di base ereditato dalla cartella padre. |
| | "Ciao Mondo!" È così che quasi ogni guida per principianti alla programmazione inizia, quindi è probabilmente una buona linea per iniziare il mio primo blog pubblico. Speriamo, troverete molti fatti utili e interessanti storie di crittografia e argomenti relativi a questo luogo molto presto. Vi prego di concedere un certo tempo per sviluppare il mio personale "stile blog" e il sostegno di me facendo un uso estensivo del rating disponibili e le possibilità commento! Buon divertimento,
Opaco |
| |
caricamento della pagina dal 8 Agosto, 2008.