• Creació d'unitats de disc virtuals xifrades. Es crea un fitxer al disc dur i es muta de forma que el sistema el reconegui com una unitat de disc. Tot el seu contingut és automàticament xifrat.
• Possibilitat de xifrar completament una partició de disc o un dispositiu d'emmagatzematge (com les memòries USB).
• Xifrar la partició on es troba Windows, de forma que per inicialitzar l'ordinador calgui introduir una contrasenya.
• El xifrat de la informació és automàtic, en temps real i transparent.
• És dóna suport a l'acceleració per hardware del procés de xifrat (en els processadors moderns).

Aquesta última és una de les novetats més destacables de la versió 7.0 i fa servir les instruccions AES-NI dels processadors Intel Core i5, Core i7 i més moderns.

La setmana vinent, el projecte A5/1 tractarà sobre el hardware i software del seu projecte per a desxifrar les comunicacions GSM.

Convé recordar que, en l'actualitat, la majoria d'operadors fa servir A5/3 (o KASUMI) per xifrar les comunicacions… del qual també es va presentar un prototipus d'atac a començament d'any.

De moment no hi ha masses detalls addicionals, deixant-los per a una presentació a la propera conferència CCC del desembre.

L'autor ofereix la possibilitat de comprar llibres signats. Si ho feu, és molt probable que el llibre incorpori aquesta dedicatòria indicant el seu desig que gaudiu del llibre.

Microsoft's implementation of RC4 has the following flaw: keys are not automatically replaced when a new version of an existing Word document or Excel spreadsheet is generated. By comparing two such file versions that are encoded using the same key, Filiol's software – which the French crypto expert doesn't intend to publish – can determine the plain text within minutes.

Més detalls a la presentació: Analyzing Word and Excel Encryption. An operational solution.

Ara, l'ISC de SANS Institute ha creat una base de dades amb totes aquests hash i els ha publicat a la web amb una eina de cerca. Per exemple, del Microsoft Office hi ha les següents versions amb el seu corresponent hash:

In this paper we describe a new type of attack called a sandwich attack, and use it to construct a simple distinguisher for 7 of the 8 rounds of KASUMI with an amazingly high probability of 2^–14. By using this distinguisher and analyzing the single remaining round, we can derive the complete 128 bit key of the full KASUMI by using only 4 related keys, 2^26 data, 2^30 bytes of memory, and 2^32 time. These complexities are so small that we have actually simulated the attack in less than two hours on a single PC, and experimentally verified its correctness and complexity. Interestingly, neither our technique nor any other published attack can break MISTY in less than the 2^128 complexity of exhaustive search, which indicates that the changes made by the GSM Association in moving from MISTY to KASUMI resulted in a much weaker cryptosystem.

I la presentació feta al CCC explicant el funcionament de les comunicacions fetes via telèfon mòbil.

A German computer engineer said Monday that he had deciphered and published the secret code used to encrypt most of the world’s digital mobile phone calls, in what he called an attempt to expose weaknesses in the security of global wireless systems.

[…]

Mr. Nohl said the algorithm’s code book was available on the Internet through services like BitTorrent.

Actualització: Open-Source Effort to Hack GSM

Each GSM phone has its own secret key, which is known by the network. Every time a call is initiated, a new session key for that particular call is derived from the secret key and used to encrypt the call. Nohl aims to crack the session key.

The engineer has designed an open-source software program that participants in his A5/1 cracking project can install on their PCs and use to share the task of computing the lookup tables that make up the cryptography system. The final codebook with the computed tables will be shared across a peer-to-peer network. Therefore, no one computer contains all the files, making it difficult, if not impossible, to remove the cracking tool entirely from the Internet.

De fet, la criptografia de clau pública va ser descoberta abans per l'exèrcit britànic… però com era tecnologia militar això es va saber fins al 2002, quan va ser desclassificada.

Nos alegra confirmarte que hoy hemos procedido al envío de tu lector de DNIe. El envío se realiza por correo ordinario y recibirás tu lector de DNIe en tu buzón.

A veure ara quan haig d'esperar en rebre'l.

Aquesta nova versió dóna suport a Windows 7 i Mac OS X 10.6 (Snow Leopard)

Relacionat amb el tema, al Wiki de CaCERT s'avaluen els diversos mecanismes de generació de certificat i la compatibilitat dels navegadors.

L'algortime AES explicat de forma senzilla

"A Stick Figure Guide to the Advanced Encryption Standard (AES)" explica d'una forma senzilla i entenedora com funciona l'algoritme de xifrat AES i com s'ha escollit com a estàndard de xifrat.

El llibre reprodueix una carta enviada pel Marquès de Poal, cap de l'exèrcit català de Cardona, als Consellers de la Ciutat de Barcelona. A la carta, redactada en català, els informa sobra la batalla de Talamanca i la situació dels seus exèrcits.

Però el més interessant és que, al final de la carta, hi ha un text xifrat… on els dóna detalls sobre els moviments previstos de la tropa. Al manuscrit que es conserva a l'Arxiu Històric de la Ciutat de Barcelona, ja hi ha la traducció del missatge xifrat a text legible.

En reprodueixo algunes pàgines:

Carta del Marquès de Poal als Consellers de Barcelona (agost 1714) — text xifrat

Carta del Marquès de Poal als Consellers de Barcelona (agost 1714) — text xifrat

Carta del Marquès de Poal als Consellers de Barcelona (agost 1714) — text xifrat