Security

Crypto Links en Rechts

Huisnummers te kraken (29/09/2016)
Heb jij toevallig ook een onveilig huisnummer?
Niet al te serieus nemen, maar grappig is het wel.

Cryptopals (8/9/2016)
Je zult algoritmen uit de cursus beter begrijpen als je ze implementeert. Bijvoorbeeld in deze reeks van opdrachten van de Crypto Pals. (Met dank aan Duncan.)

Check je Hack skills (19/10/2016)
Hoe handig ben je in het hacken van sites? Kom erachter op Hack this Site.

Crypto Alerts (03/10/2016)
Diverse sites attenderen op nieuwe kwetsbaarheden of zaken waar je op oet letten, zo ook Github.

Stand van zaken: 1024b in 2015? (21/10/2015)
Misschien is de NSA al een jaar of twee verder dan iedereen dacht, en al in staat om discrete logaritmen te berekenen voor 1024 bits moduli? Helemaal verrassend is het misschien niet, wat gesuggereerd wordt in dit artikel. Wel een beetje jammer dat de NIST aanbeveling om over te stappen op 2048 bits, zo weinig wordt opgevolgd.

Pubers (15/10/2015)
Gelukkig zijn jullie geen pubers meer. Niet doen dit!

Crimediggers (06/05/2015)
Probeer je opgedane vaardigheden in de Security eens uit bij de politie en ga naar Crimediggers.

Het Utah Data Center (28/04/2015)
Het Data Center Bommelstein schijnt volgens Wikipedia echt te bestaan. Deze beschrijving van NSAs Utah Data Center legt zo'n cynisme rond privacy aan de dag dat hij bijna niet echt van de NSA kan zijn, maar een paar leuke weetjes zijn er wel te vinden. Als de NSA zover is met het kraken van AES als ze ons willen laten geloven, hoeven we ons voorlopig geen zorgen te maken.

Strip over Zero Knowledge (01/07/2015)
Hoe kun je bewijzen dat je iets weet, zonder de ander daarover wijzer te maken? Doormiddel van een tentamen in ieder geval niet! Dat komt omdat een tentamen een twee-fasen protocol is (challenge-respons), terwijl voor Zero Knowledge drie fasen nodig zijn (commit-challenge-respons).

Pseudonimiseren en Herleiden (24/04/2014)
Aflevering van Zembla over De Jacht op Medische Gegevens.

Gambling with Secrets (4/10/2012)
Interessante serie video's over cryptografie, aangekondigd in NRC.

Bugs fixen bij Mozilla? (22/4/2013)
Mozilla hanteert een lijstje van bugs die zij ooit hopen te (laten?) fixen.

XKCD (19/4/2013)
Heartbleed, Authorization, Password strength, Security.

Ellen (19/4/2013)
Makkelijke manier om je wachtwoorden te onthouden!

Romantiek in de Cryptografie (22/05/2013)
Een voorbeeld van secure multiparty computing in dit artikel over Romantic Cryptography. Lezen bij kaarslicht!

Ali Baba's Zero Knowledge Cave (26/06/2012)
De essentie van Zero Knowledge Proofs, uitgelegd als een sprookje (wat het wel lijkt maar niet is!).

Meet-in-the-Middle op 4DES (21/05/2012)
Bij de aanval op 2DES neemt het aantal sleutels per ronde af, omdat de lengte van de lijsten met kandidaatsleutels (256) kleiner is dan het aantal Z-waarden (264). Een aanval op 4DES vraagt natuurlijk om een meet-in-the-middle aanval waarbij voor sleutel 1 en sleutel 2 een combinatie van 2 DES-sleutels (112 bits) wordt gekozen; beide lijsten zijn 2112 lang. Complicerende factor is dat de tussenliggende waarde Z slechts 64 bits lang is. Met zeer grote kans komt dus elke 64-bits waarde in beide lijsten voor, waardoor de eliminatie van waarden niet goed op gang komt. Je kunt dit oplossen door de aanval te doen met steeds twee DES-blokken tegelijk.

Password Strength (15/05/2012)
Bij de bespreking van Rainbow Tables is genoemd, dat wachtwoorden niet te lang mogen zijn als je ze nog wilt onthouden. XKCD geeft tips voor wachtwoorden tot 44 bit entropie. Probeer de sterkte (entropie) eens na te rekenen!

Presentatie over AES (11/05/2012)
Een erg laagdrempelige AES uitleg in stripverhaalvorm. Deze uitleg volgt ongeveer de lijn van het college, maar gaat wel in op het gebruikte getallensysteem GF256. Ook de begrippen confusion en diffusion worden uitgelegd. Met dank aan Tigran.