|
| IT-sikkerhed - Kryptering og certifikater Fra : [8260] Jacob Melchio~ |
Dato : 10-10-03 08:03 |
|
Hej.
Jeg skal i den nærmere fremtid skrive en opgave, der drejer sig om
IT-sikkerhed,
nærmere specificeret kryptering og certifikater.
Er der nogen der kender til god litteratur omkring dette emne?
--
Mvh
Jacob
----------------------------------------------------------------------------
---------
Ved svar på mail, fjern ELEFANTEN i min mailadresse.
| |
Alex Holst (10-10-2003)
| Kommentar Fra : Alex Holst |
Dato : 10-10-03 09:17 |
|
[8260] Jacob Melchiorsen <jacob@elefantenflopsy.dk> wrote:
> Jeg skal i den nærmere fremtid skrive en opgave, der drejer sig om
> IT-sikkerhed,
> nærmere specificeret kryptering og certifikater.
> Er der nogen der kender til god litteratur omkring dette emne?
Den fremragende "Security Engineering" af Ross Andersen naevner det i et
par kapitler. Det samme goer Peter Gutmann's online crypto tutorial, som
du maaske boer starte med.
http://www.cs.auckland.ac.nz/~pgut001/tutorial/
Gutmann har ogsaa skrevet "The Design and Verification of a
Cryptographic Framework" som kun faas som almindelig bog.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Lars Hansen (12-10-2003)
| Kommentar Fra : Lars Hansen |
Dato : 12-10-03 21:08 |
|
On Fri, 10 Oct 2003 10:16:38 +0200, Alex Holst wrote:
ratur omkring dette emne?
>
> Den fremragende "Security Engineering" af Ross Andersen naevner det i et
> par kapitler.
Jeg har for et par dage siden fået den nævnte "Security Engineering" ind
af døren, og er altså endnu ikke færdig med den. Men holder den
niveauet hele vejen igennem, så er det ganske enkelt en af de bedste IT
bøger jeg nogensinde har læst. Den kan absolut anbefales.
En anden bog som er jeg synes godt om som en introduktion til emnet er
Simon Singhs "The Code Book". Men det afhænger jo fuldstændigt af hvad
opgaven præcist går ud på, og hvad niveauet er. TCB beskæftiger sig i
højere grad med historien og principperne bag kryptering, end selve
matematikken. Og til det formål er det en glimrende (og ret letlæselig)
bog.
Mvh.
Lars
| |
Mikkel Martinsen (12-10-2003)
| Kommentar Fra : Mikkel Martinsen |
Dato : 12-10-03 21:50 |
|
Alex Holst <a@mongers.org> wrote in news:6g6i51-6je.ln1
@miracle.mongers.org:
> http://www.cs.auckland.ac.nz/~pgut001/tutorial/
Jeg søger info om chipkort og enheder til læse/skrive, men synes tit
begreberne blandes til stor forvirring. I linkets "part7" er omtalt
SmartCard - men mener de faktisk chipkort ? Et SmartCard er vel bare et RAM
kort ligesom dem til digital kamera'er (SM, CF, SD osv) ?
Nogen der ved hvor man finder info og sw til Chipkort (med chipkort mener
jeg ikke kort med magnetstribe eller ram, men kort med indbygget chip) ?
Jeg skal lege lidt med en gemplus USB chipkort enhed. Nogen der ved hvor
man køber løse chipkort som man selv kan skrive på ?
Takker
| |
Kent Friis (12-10-2003)
| Kommentar Fra : Kent Friis |
Dato : 12-10-03 22:15 |
|
Den Sun, 12 Oct 2003 20:50:24 +0000 (UTC) skrev Mikkel Martinsen:
>Alex Holst <a@mongers.org> wrote in news:6g6i51-6je.ln1
>@miracle.mongers.org:
>
>> http://www.cs.auckland.ac.nz/~pgut001/tutorial/
>
>Jeg søger info om chipkort og enheder til læse/skrive, men synes tit
>begreberne blandes til stor forvirring. I linkets "part7" er omtalt
>SmartCard - men mener de faktisk chipkort ? Et SmartCard er vel bare et RAM
>kort ligesom dem til digital kamera'er (SM, CF, SD osv) ?
Der er da ikke noget intelligent over et RAM-kort. Smart-cards betegner
normalt sådan et kort som man bruger til satellitmodtagere, nyere
telekort, og de københavnske "danmønt"-kort.
De indeholder en simpel processor, noget (EE)PROM og RAM.
Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak
| |
Alex Holst (12-10-2003)
| Kommentar Fra : Alex Holst |
Dato : 12-10-03 23:32 |
|
Mikkel Martinsen <mikkelmartinsen@hotmail.comx> wrote:
> Alex Holst <a@mongers.org> wrote in news:6g6i51-6je.ln1
> @miracle.mongers.org:
>
>> http://www.cs.auckland.ac.nz/~pgut001/tutorial/
>
> Jeg søger info om chipkort og enheder til læse/skrive, men synes tit
> begreberne blandes til stor forvirring. I linkets "part7" er omtalt
> SmartCard - men mener de faktisk chipkort ? Et SmartCard er vel bare et RAM
> kort ligesom dem til digital kamera'er (SM, CF, SD osv) ?
Nej, et smart card har indbygget processor og tillader typisk *ikke*
direkte adgang til de lagede data. Led efter "Evaluating Smart Card
Based Security" paa murl.microsoft.com, som er en 75 minutters
videostream af Mike Montgomery der forklarer hvordan smart cards virker,
og hvilke problemer det giver.
Mange af de USB tokens man ser i dag er ikke rigtige smart cards, og
giver derfor ikke samme garanti for at f.eks. krypteringsnoegler er
tilstraekkeligt beskyttede.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Mikkel Martinsen (13-10-2003)
| Kommentar Fra : Mikkel Martinsen |
Dato : 13-10-03 09:50 |
|
Alex Holst <a@mongers.org> wrote in
news:sc1p51-fnl.ln1@miracle.mongers.org:
> Nej, et smart card har indbygget processor og tillader typisk *ikke*
> direkte adgang til de lagede data. Led efter "Evaluating Smart Card
> Based Security" paa murl.microsoft.com
www.murl.microsoft.com er blind ?
> som er en 75 minutters
> videostream af Mike Montgomery der forklarer hvordan smart cards
> virker, og hvilke problemer det giver.
>
> Mange af de USB tokens man ser i dag er ikke rigtige smart cards, og
> giver derfor ikke samme garanti for at f.eks. krypteringsnoegler er
> tilstraekkeligt beskyttede.
Er det muligt at lægge PGP keys (eller win certifikater) på et SmartCard
(chipkort), og anvende det til kryp af hele OS'et (win2000) incl
systemfoldere mv. ?
Mvh Mikkel
| |
Alex Holst (13-10-2003)
| Kommentar Fra : Alex Holst |
Dato : 13-10-03 11:48 |
|
Mikkel Martinsen <mikkelmartinsen@hotmail.comx> wrote:
> Er det muligt at lægge PGP keys (eller win certifikater) på et SmartCard
> (chipkort), og anvende det til kryp af hele OS'et (win2000) incl
> systemfoldere mv. ?
Ja, hvis du har et produkt der virker på den måde. EFS i Windows gør
ikke, men andre kan tilsyneladende kryptere hele disken og bruge token
eller smart card til brugervalidering.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Peter Makholm (13-10-2003)
| Kommentar Fra : Peter Makholm |
Dato : 13-10-03 09:53 |
|
Mikkel Martinsen <mikkelmartinsen@hotmail.comx> writes:
> Alex Holst <a@mongers.org> wrote in
> news:sc1p51-fnl.ln1@miracle.mongers.org:
>
>> Nej, et smart card har indbygget processor og tillader typisk *ikke*
>> direkte adgang til de lagede data. Led efter "Evaluating Smart Card
>> Based Security" paa murl.microsoft.com
>
> www.murl.microsoft.com er blind ?
Nu skrev Alex heller ikke www.murl.micrsoft.com men
murl.microsoft.com.
--
Peter Makholm | We constantly have to keep in mind why natural
peter@makholm.net | languages are good at what they're good at. And to
http://hacking.dk | never forget that Perl is a human language first,
| and a computer language second
| |
Mikkel Martinsen (13-10-2003)
| Kommentar Fra : Mikkel Martinsen |
Dato : 13-10-03 10:01 |
|
Peter Makholm <peter@makholm.net> wrote in
news:87fzhxplhk.fsf@xyzzy.adsl.dk:
Der lærte jeg noget nyt. Har aldrig tidligere set en URL der slutter på
punktum
Men den virker - mærkeligt.
Mvh
| |
Peter Makholm (13-10-2003)
| Kommentar Fra : Peter Makholm |
Dato : 13-10-03 10:04 |
|
Mikkel Martinsen <mikkelmartinsen@hotmail.comx> writes:
> Der lærte jeg noget nyt. Har aldrig tidligere set en URL der slutter på
> punktum
Det er ikke punktummet der gør forskellen men www i begyndelsen.
--
Peter Makholm | Emacs is the only modern general-purpose
peter@makholm.net | operating system that doesn't multitask
http://hacking.dk |
| |
Mikkel Martinsen (13-10-2003)
| Kommentar Fra : Mikkel Martinsen |
Dato : 13-10-03 10:25 |
|
Peter Makholm <peter@makholm.net> wrote in
news:87brslpkzk.fsf@xyzzy.adsl.dk:
> Det er ikke punktummet der gør forskellen men www i begyndelsen.
Hmm, snydt igen. Havde prøvet uden www, men da domænet reagerede langsomt
og jeg fik http404error, prøvede jeg med punktum til sidst og så kom den.
Faktisk skulle der bare refreshes nogle gange
Mvh
| |
Kasper Dupont (13-10-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 13-10-03 11:20 |
|
Mikkel Martinsen wrote:
>
> Peter Makholm <peter@makholm.net> wrote in
> news:87brslpkzk.fsf@xyzzy.adsl.dk:
>
> > Det er ikke punktummet der gør forskellen men www i begyndelsen.
>
> Hmm, snydt igen. Havde prøvet uden www, men da domænet reagerede langsomt
> og jeg fik http404error, prøvede jeg med punktum til sidst og så kom den.
> Faktisk skulle der bare refreshes nogle gange
Punktummet i slutningen har nu også en betydning. Det betyder, at det er
et absolut domænenavn. Hvis du skriver uden punktum kan der blive sat
noget efter navnet, hvis det ellers ikke findes. I mange tilfælde kan du
f.eks. tilgå din lokale webserver ved blot at skrive "www". Hvorimod
" www." altid vil kigge efter et TLD ved navn www (hvilket ikke findes).
Det vil sige, at punktum i slutningen af et domænenavn virker lidt i
retning af en skråstreg i starten af et filnavn. Jeg har faktisk en
webserver hvor hovedparten af de besøgende kommer ved fejltagelser fordi
de har sat deres eget domæne forkert op og desuden ikke bruger absolutte
domænenavne i deres URLer.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.
| |
Kasper Dupont (12-10-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 12-10-03 14:55 |
|
"[8260] Jacob Melchiorsen" wrote:
>
> Hej.
>
> Jeg skal i den nærmere fremtid skrive en opgave, der drejer sig om
> IT-sikkerhed,
> nærmere specificeret kryptering og certifikater.
> Er der nogen der kender til god litteratur omkring dette emne?
Hvilket niveau er du ude efter? En god bog hvis man uden særlige
forkendskaber vil lære noget om kryptering og siganturer er:
Kryptologi
Peter Landrock og Knud Nissen
Abacus 1990
(Disclaimer: Det er 6½ år siden jeg læste den.)
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.
| |
[8260] Jacob Melchio~ (13-10-2003)
| Kommentar Fra : [8260] Jacob Melchio~ |
Dato : 13-10-03 06:04 |
|
>
> Hvilket niveau er du ude efter?
Niveauet på opgaven er et informatik-seminar på HA(dat.) 5.semester. Opgaven
er normeret til 15-20 sider.
Jeg har allerede en udmærket lærebog om IT-sikkerhed generelt, "CISSP
Certification All-in-one Exam Guide" af Shon Harris, men kunne godt tænke
mig noget, som gik dybere ned i emnet kryptering.
Takker for alle svarene.
Nu har jeg da noget at gå efter.
--
Mvh
Jacob
----------------------------------------------------------------------------
---------
Ved svar på mail, fjern ELEFANTEN i min mailadresse.
| |
|
|