Om bara två dagar är det dags för säkerhetskonferensen Security Fest 2016 i Göteborg. Bland skaparna och arrangörerna av konferensen återfinns Assureds Jesper och Johan. Assured är även stolt sponsor av konferensen.…
UPPDATERAD IMPLEMENTATION AV SIPHASH
SipHash är en så kallad pseudoslumptalsfunktion (psudo random function – PRF), det vill säga en nyckelberoende funktion som mappar indata till ett utdata på ett slumpmässigt sätt. Typiska exempel på användning av PRF:er…
WORKSHOP OM PROGRAMUPPDATERINGAR I IOT-ENHETER
En av de riktigt kritiska besluten vid design av ett inbyggt system är huruvida programvaran (ofta kallad firmware) ska kunna uppdateras efter att saken datorn/processorn sitter i har producerats och levererats. Och…
SÄKERHET FÖR INTERNET OF THINGS – INGET ÄR NYTT, ALLT HAR ÄNDRATS
Inbyggda system och Internet of Things I grund och botten ser jag inte att Internet of Things är någonting fundamentalt nytt. Det är samma typer av inbyggda system som integrerats i produkter…
NYA ELLIPTISKA KURVOR FÖR ATT SÄKRA INTERNET PUBLICERADE
I förra veckan publicerade IETF dokumentet RFC 7748 – Elliptic Curves for Security. Denna RFC specificerar två elliptiska kurvor avsedda att exempelvis implementera nyckelutbyten (ECDHE), signering (https://en.wikipedia.org/wiki/Elliptic_curve_Diffie%E2%80%93Hellman) och kryptering i olika Internetorotokoll. Exempelvis kommer kurvorna i och…
CRYPTECHS ÅRSRAPPORT FÖR 2015
Assured arbetar i det öppna HSM-projektet Cryptech. I slutet av december släpptes Cryptechs årsrapport för 2015. (pdf). Bland de saker som åstadkommits under året kan nämnas en lösning för att signera DNSSEC-zoner inklusive att generera…
CRYPTECH OPEN CRYPTECH HACKDAY
On July 18, right before the IETF 93 meeting, the Cryptech project will organize an open hackday in Prague. This is a great opportunity to become acquainted with the CrypTech software platform using the…
SECURITY OF ENCRYPTION IN WEB FRAMEWORKS
A number of web frameworks and standards incorporate encrypted user data, where the security assurance is built on the assumption “if it was encrypted by the server, it is trustworthy”. We know…
CRYPTECH MOVING TOWARDS THE ALPHA BOARD
Assured is involved in the Cryptech HSM project. This is a short blog post about some of the latest activities and ongoing work in the project. The Cryptech HSM project is currently using the…
FINALISTS IN THE PASSWORD HASHING COMPETITION
There are many ways of generating keys from a password being used in the world. Unfortunately most of them are insecure and weak. Typical problems is using unsalted cryptographic hash functions such…