/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
IT-sikkerhed - Kryptering og certifikater
Fra : [8260] Jacob Melchio~


Dato : 10-10-03 08:03

Hej.

Jeg skal i den nærmere fremtid skrive en opgave, der drejer sig om
IT-sikkerhed,
nærmere specificeret kryptering og certifikater.
Er der nogen der kender til god litteratur omkring dette emne?

--
Mvh

Jacob
----------------------------------------------------------------------------
---------
Ved svar på mail, fjern ELEFANTEN i min mailadresse.




 
 
Alex Holst (10-10-2003)
Kommentar
Fra : Alex Holst


Dato : 10-10-03 09:17

[8260] Jacob Melchiorsen <jacob@elefantenflopsy.dk> wrote:
> Jeg skal i den nærmere fremtid skrive en opgave, der drejer sig om
> IT-sikkerhed,
> nærmere specificeret kryptering og certifikater.
> Er der nogen der kender til god litteratur omkring dette emne?

Den fremragende "Security Engineering" af Ross Andersen naevner det i et
par kapitler. Det samme goer Peter Gutmann's online crypto tutorial, som
du maaske boer starte med.

http://www.cs.auckland.ac.nz/~pgut001/tutorial/

Gutmann har ogsaa skrevet "The Design and Verification of a
Cryptographic Framework" som kun faas som almindelig bog.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Lars Hansen (12-10-2003)
Kommentar
Fra : Lars Hansen


Dato : 12-10-03 21:08

On Fri, 10 Oct 2003 10:16:38 +0200, Alex Holst wrote:
ratur omkring dette emne?
>
> Den fremragende "Security Engineering" af Ross Andersen naevner det i et
> par kapitler.

Jeg har for et par dage siden fået den nævnte "Security Engineering" ind
af døren, og er altså endnu ikke færdig med den. Men holder den
niveauet hele vejen igennem, så er det ganske enkelt en af de bedste IT
bøger jeg nogensinde har læst. Den kan absolut anbefales.

En anden bog som er jeg synes godt om som en introduktion til emnet er
Simon Singhs "The Code Book". Men det afhænger jo fuldstændigt af hvad
opgaven præcist går ud på, og hvad niveauet er. TCB beskæftiger sig i
højere grad med historien og principperne bag kryptering, end selve
matematikken. Og til det formål er det en glimrende (og ret letlæselig)
bog.

Mvh.

Lars


Mikkel Martinsen (12-10-2003)
Kommentar
Fra : Mikkel Martinsen


Dato : 12-10-03 21:50

Alex Holst <a@mongers.org> wrote in news:6g6i51-6je.ln1
@miracle.mongers.org:

> http://www.cs.auckland.ac.nz/~pgut001/tutorial/

Jeg søger info om chipkort og enheder til læse/skrive, men synes tit
begreberne blandes til stor forvirring. I linkets "part7" er omtalt
SmartCard - men mener de faktisk chipkort ? Et SmartCard er vel bare et RAM
kort ligesom dem til digital kamera'er (SM, CF, SD osv) ?

Nogen der ved hvor man finder info og sw til Chipkort (med chipkort mener
jeg ikke kort med magnetstribe eller ram, men kort med indbygget chip) ?

Jeg skal lege lidt med en gemplus USB chipkort enhed. Nogen der ved hvor
man køber løse chipkort som man selv kan skrive på ?

Takker

Kent Friis (12-10-2003)
Kommentar
Fra : Kent Friis


Dato : 12-10-03 22:15

Den Sun, 12 Oct 2003 20:50:24 +0000 (UTC) skrev Mikkel Martinsen:
>Alex Holst <a@mongers.org> wrote in news:6g6i51-6je.ln1
>@miracle.mongers.org:
>
>> http://www.cs.auckland.ac.nz/~pgut001/tutorial/
>
>Jeg søger info om chipkort og enheder til læse/skrive, men synes tit
>begreberne blandes til stor forvirring. I linkets "part7" er omtalt
>SmartCard - men mener de faktisk chipkort ? Et SmartCard er vel bare et RAM
>kort ligesom dem til digital kamera'er (SM, CF, SD osv) ?

Der er da ikke noget intelligent over et RAM-kort. Smart-cards betegner
normalt sådan et kort som man bruger til satellitmodtagere, nyere
telekort, og de københavnske "danmønt"-kort.

De indeholder en simpel processor, noget (EE)PROM og RAM.

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

Alex Holst (12-10-2003)
Kommentar
Fra : Alex Holst


Dato : 12-10-03 23:32

Mikkel Martinsen <mikkelmartinsen@hotmail.comx> wrote:
> Alex Holst <a@mongers.org> wrote in news:6g6i51-6je.ln1
> @miracle.mongers.org:
>
>> http://www.cs.auckland.ac.nz/~pgut001/tutorial/
>
> Jeg søger info om chipkort og enheder til læse/skrive, men synes tit
> begreberne blandes til stor forvirring. I linkets "part7" er omtalt
> SmartCard - men mener de faktisk chipkort ? Et SmartCard er vel bare et RAM
> kort ligesom dem til digital kamera'er (SM, CF, SD osv) ?

Nej, et smart card har indbygget processor og tillader typisk *ikke*
direkte adgang til de lagede data. Led efter "Evaluating Smart Card
Based Security" paa murl.microsoft.com, som er en 75 minutters
videostream af Mike Montgomery der forklarer hvordan smart cards virker,
og hvilke problemer det giver.

Mange af de USB tokens man ser i dag er ikke rigtige smart cards, og
giver derfor ikke samme garanti for at f.eks. krypteringsnoegler er
tilstraekkeligt beskyttede.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Mikkel Martinsen (13-10-2003)
Kommentar
Fra : Mikkel Martinsen


Dato : 13-10-03 09:50

Alex Holst <a@mongers.org> wrote in
news:sc1p51-fnl.ln1@miracle.mongers.org:

> Nej, et smart card har indbygget processor og tillader typisk *ikke*
> direkte adgang til de lagede data. Led efter "Evaluating Smart Card
> Based Security" paa murl.microsoft.com

www.murl.microsoft.com er blind ?

> som er en 75 minutters
> videostream af Mike Montgomery der forklarer hvordan smart cards
> virker, og hvilke problemer det giver.
>
> Mange af de USB tokens man ser i dag er ikke rigtige smart cards, og
> giver derfor ikke samme garanti for at f.eks. krypteringsnoegler er
> tilstraekkeligt beskyttede.

Er det muligt at lægge PGP keys (eller win certifikater) på et SmartCard
(chipkort), og anvende det til kryp af hele OS'et (win2000) incl
systemfoldere mv. ?

Mvh Mikkel

Alex Holst (13-10-2003)
Kommentar
Fra : Alex Holst


Dato : 13-10-03 11:48

Mikkel Martinsen <mikkelmartinsen@hotmail.comx> wrote:
> Er det muligt at lægge PGP keys (eller win certifikater) på et SmartCard
> (chipkort), og anvende det til kryp af hele OS'et (win2000) incl
> systemfoldere mv. ?

Ja, hvis du har et produkt der virker på den måde. EFS i Windows gør
ikke, men andre kan tilsyneladende kryptere hele disken og bruge token
eller smart card til brugervalidering.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Peter Makholm (13-10-2003)
Kommentar
Fra : Peter Makholm


Dato : 13-10-03 09:53

Mikkel Martinsen <mikkelmartinsen@hotmail.comx> writes:

> Alex Holst <a@mongers.org> wrote in
> news:sc1p51-fnl.ln1@miracle.mongers.org:
>
>> Nej, et smart card har indbygget processor og tillader typisk *ikke*
>> direkte adgang til de lagede data. Led efter "Evaluating Smart Card
>> Based Security" paa murl.microsoft.com
>
> www.murl.microsoft.com er blind ?

Nu skrev Alex heller ikke www.murl.micrsoft.com men
murl.microsoft.com.

--
Peter Makholm | We constantly have to keep in mind why natural
peter@makholm.net | languages are good at what they're good at. And to
http://hacking.dk | never forget that Perl is a human language first,
| and a computer language second

Mikkel Martinsen (13-10-2003)
Kommentar
Fra : Mikkel Martinsen


Dato : 13-10-03 10:01

Peter Makholm <peter@makholm.net> wrote in
news:87fzhxplhk.fsf@xyzzy.adsl.dk:

Der lærte jeg noget nyt. Har aldrig tidligere set en URL der slutter på
punktum
Men den virker - mærkeligt.

Mvh

Peter Makholm (13-10-2003)
Kommentar
Fra : Peter Makholm


Dato : 13-10-03 10:04

Mikkel Martinsen <mikkelmartinsen@hotmail.comx> writes:

> Der lærte jeg noget nyt. Har aldrig tidligere set en URL der slutter på
> punktum

Det er ikke punktummet der gør forskellen men www i begyndelsen.

--
Peter Makholm | Emacs is the only modern general-purpose
peter@makholm.net | operating system that doesn't multitask
http://hacking.dk |

Mikkel Martinsen (13-10-2003)
Kommentar
Fra : Mikkel Martinsen


Dato : 13-10-03 10:25

Peter Makholm <peter@makholm.net> wrote in
news:87brslpkzk.fsf@xyzzy.adsl.dk:

> Det er ikke punktummet der gør forskellen men www i begyndelsen.

Hmm, snydt igen. Havde prøvet uden www, men da domænet reagerede langsomt
og jeg fik http404error, prøvede jeg med punktum til sidst og så kom den.
Faktisk skulle der bare refreshes nogle gange

Mvh

Kasper Dupont (13-10-2003)
Kommentar
Fra : Kasper Dupont


Dato : 13-10-03 11:20

Mikkel Martinsen wrote:
>
> Peter Makholm <peter@makholm.net> wrote in
> news:87brslpkzk.fsf@xyzzy.adsl.dk:
>
> > Det er ikke punktummet der gør forskellen men www i begyndelsen.
>
> Hmm, snydt igen. Havde prøvet uden www, men da domænet reagerede langsomt
> og jeg fik http404error, prøvede jeg med punktum til sidst og så kom den.
> Faktisk skulle der bare refreshes nogle gange

Punktummet i slutningen har nu også en betydning. Det betyder, at det er
et absolut domænenavn. Hvis du skriver uden punktum kan der blive sat
noget efter navnet, hvis det ellers ikke findes. I mange tilfælde kan du
f.eks. tilgå din lokale webserver ved blot at skrive "www". Hvorimod
"www." altid vil kigge efter et TLD ved navn www (hvilket ikke findes).
Det vil sige, at punktum i slutningen af et domænenavn virker lidt i
retning af en skråstreg i starten af et filnavn. Jeg har faktisk en
webserver hvor hovedparten af de besøgende kommer ved fejltagelser fordi
de har sat deres eget domæne forkert op og desuden ikke bruger absolutte
domænenavne i deres URLer.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

Kasper Dupont (12-10-2003)
Kommentar
Fra : Kasper Dupont


Dato : 12-10-03 14:55

"[8260] Jacob Melchiorsen" wrote:
>
> Hej.
>
> Jeg skal i den nærmere fremtid skrive en opgave, der drejer sig om
> IT-sikkerhed,
> nærmere specificeret kryptering og certifikater.
> Er der nogen der kender til god litteratur omkring dette emne?

Hvilket niveau er du ude efter? En god bog hvis man uden særlige
forkendskaber vil lære noget om kryptering og siganturer er:

Kryptologi
Peter Landrock og Knud Nissen
Abacus 1990

(Disclaimer: Det er 6½ år siden jeg læste den.)

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

[8260] Jacob Melchio~ (13-10-2003)
Kommentar
Fra : [8260] Jacob Melchio~


Dato : 13-10-03 06:04

>
> Hvilket niveau er du ude efter?

Niveauet på opgaven er et informatik-seminar på HA(dat.) 5.semester. Opgaven
er normeret til 15-20 sider.
Jeg har allerede en udmærket lærebog om IT-sikkerhed generelt, "CISSP
Certification All-in-one Exam Guide" af Shon Harris, men kunne godt tænke
mig noget, som gik dybere ned i emnet kryptering.

Takker for alle svarene.
Nu har jeg da noget at gå efter.
--
Mvh

Jacob
----------------------------------------------------------------------------
---------
Ved svar på mail, fjern ELEFANTEN i min mailadresse.



Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408803
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste