Kommentarer till Säkerhetsdosa http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/ Den grävande programmeraren Mon, 02 Nov 2009 17:48:17 +0000 http://wordpress.com/ hourly 1 Av: albertveli http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-54 albertveli Sat, 15 Mar 2008 21:16:09 +0000 http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-54 Tack för påpekandet. Det stämmer att chiffer stavas med ch och inte med sk. Men jag orkar inte ändra just nu. Dessutom låter chiffer bögigt :-) Nästa gång ska jag dock stava med ch från början (inte för att jag är bög, men jag får väl bita ihop och stava ändå). Tack för påpekandet. Det stämmer att chiffer stavas med ch och inte med sk. Men jag orkar inte ändra just nu. Dessutom låter chiffer bögigt :-)

Nästa gång ska jag dock stava med ch från början (inte för att jag är bög, men jag får väl bita ihop och stava ändå).

]]> Av: Kommissarie Syntax, språkpolis http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-53 Kommissarie Syntax, språkpolis Sun, 17 Feb 2008 12:42:28 +0000 http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-53 Skiffer är en sedimentär bergart. Artikelförfattaren är förmodligen ute och far efter ordet chiffer. Inte för att jag vill vara en ogin besserwisser, men i en artikel som handlar om just chiffrering och dechiffrering så skulle trovärdigheten höjas ett snäpp om åtminstone det mest centrala ordet stavades rätt. Skiffer är en sedimentär bergart. Artikelförfattaren är förmodligen ute och far efter ordet chiffer. Inte för att jag vill vara en ogin besserwisser, men i en artikel som handlar om just chiffrering och dechiffrering så skulle trovärdigheten höjas ett snäpp om åtminstone det mest centrala ordet stavades rätt.

]]> Av: Daniel Persson http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-52 Daniel Persson Tue, 29 Jan 2008 00:59:42 +0000 http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-52 Även om det är triple-des-two-key eller double-des så kan man reducera körtiden om man offrar "lite" minne. Oavsett så känns bankdosorna inte allt för säkra ... visserligen krävs en del för att en attack ska fungera... Men ponera att man kan hamna mellan banken och användaren och samla upp låt säga 4st plaintext-cipertext par så skulle man med Deepcrack eller botnet eller liknande under en inte allt för lång tid kunna ta reda på dessa 4 privata nycklar som borde ge tillräckligt med data för att återskapa den faktiska nyckeln. Väl skriven rapport by the way. Även om det är triple-des-two-key eller double-des så kan man reducera körtiden om man offrar ”lite” minne. Oavsett så känns bankdosorna inte allt för säkra … visserligen krävs en del för att en attack ska fungera…
Men ponera att man kan hamna mellan banken och användaren och samla upp låt säga 4st plaintext-cipertext par så skulle man med Deepcrack eller botnet eller liknande under en inte allt för lång tid kunna ta reda på dessa 4 privata nycklar som borde ge tillräckligt med data för att återskapa den faktiska nyckeln.

Väl skriven rapport by the way.

]]> Av: Some MYSTERIOUS security http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-12 Some MYSTERIOUS security Fri, 20 Jul 2007 10:53:17 +0000 http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-12 isn't it time for a follow up on this? isn’t it time for a follow up on this?

]]> Av: Bruce Schneier http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-7 Bruce Schneier Tue, 19 Jun 2007 18:42:30 +0000 http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-7 The DES algorithm is like a open book, it can be used to kill flies with. The DES algorithm is like a open book, it can be used to kill flies with.

]]> Av: Albert http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-5 Albert Wed, 13 Jun 2007 19:21:05 +0000 http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-5 En person som läste denna blog mejlade sen till ActivIdentity och ställde fler frågor. Jag har fått ta del av mejlkonversationen. De svarade att vissa av deras produkter använder triple DES och andra vanlig DES. Vilken algoritm som bankdosorna använder ville de dock inte tala om. Mest troligt vanlig DES med andra ord. En person som läste denna blog mejlade sen till ActivIdentity och ställde fler frågor. Jag har fått ta del av mejlkonversationen. De svarade att vissa av deras produkter använder triple DES och andra vanlig DES. Vilken algoritm som bankdosorna använder ville de dock inte tala om. Mest troligt vanlig DES med andra ord.

]]> Av: Kryptoblog » Blog Archive » Analys av säkerhetsdosa för Internetbank http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-3 Kryptoblog » Blog Archive » Analys av säkerhetsdosa för Internetbank Tue, 12 Jun 2007 20:40:27 +0000 http://albertveli.wordpress.com/2007/06/07/sakerhetsdosa/#comment-3 [...] Albert Veli har skrivit ihop en fin analys av hur bank med en så kallad säkerhetsdosa fungerar. Albert skriver: De senaste dagarna har jag funderat och läst på lite om säkerheten hos [...] [...] Albert Veli har skrivit ihop en fin analys av hur bank med en så kallad säkerhetsdosa fungerar. Albert skriver: De senaste dagarna har jag funderat och läst på lite om säkerheten hos [...]

]]>