Kryptoblog

Fick ett mail om säkerhetskonferensen EUSecWest 2007 som går av stapeln 1-2 Mars i London. Att döma av programmet är konferensen ganska allmänt hållen och mer inriktad på att orientera om IT-säkerhet än att presentera nya forskningsrön:

• Threats against and protection of Microsoft’s internal network - Greg Galford, Microsoft
• Linux Kernel == Security Nightmare - Marcel Holtmann, Red Hat
• /GS and ASLR in Windows Vista - Ollie Whitehouse, Symantec
• Fuzzing: history, perspectives and limits - Christian Wieser, Oulu university
• The new OWASP Web Application Penetration Testing Methodology - Matteo Meucci & Alberto Revelli, OWASP-Italy
• Reverse Engineering Malicious Javascript - Jose Nazario, Ph.D., Arbor
• Bypassing NAC Systems - Ofir Arkin, Insightix
• RFID - Adam Laurie, trifinite
• Protecting Next-Gen Networks @ Nx10G link sizes - Jim Deleskie, Teleglobe
• Video Conferencing Security - Navid Jam, Sandia National Laboratories
• Software Virtualization Based Rootkits - Sun Bing
• VoIP Attacks! - Dustin D. Trammell, TippingPoint
• Windows Vista Exploitation Countermeasures - Richard Johnson, Microsoft
• Vista Internals: User Account Control, Protected-Mode IE, and Bitlocker. - Mark Russinovich, Microsoft
• Distributed drone-based malware propagation and deployment automation - Emmanuel H

Med talare som Mark Russinovich är det säkert en spännande konferens. Är det någon läsare som åker dit skulle jag uppskatta ett referat.

Som jag tidigare skrivit om avser NIST att anordna en ny internationell tävling för att få fram en ny standard för kryptografiska hashfunktioner. AHS - Advanced Hash Standard som standarden skall heta kommer att tas fram på liknande sätt som AES och beräknas ta flera år. NIST vill nu få in förslag på krav och regler för att genomföra tävlingen och bedöma kandidater:

NIST Wants Comments on Proposed Hash Algorithm Requirements and
Evaluation Criteria

The National Institute of Standards and Technology is planning a
competition to develop one or more cryptographic hash algorithms to
augment and revise the current Secure Hash Standard (Federal
Information Processing Standard 180-2). As a first step in this
process, NIST is publishing draft minimum acceptability requirements,
submission requirements, and evaluation criteria for candidate
algorithms ( See the Federal Register Announcement on
http://www.nist.gov/hash-function ), and requests public comment by
April 27, 2007.

För mer information, se NISTs webblats för AHS.

Det börjar bli dags för årets första kryptokonferens. SASC 2007 - State of the art in Stream Ciphers går av stapel 2007-01-31. Konferensen är fokuserad på eSTREAM-projektet, och tittar man igenom programmet ser det ut att presenteras en hel del spännande saker på konferensen.

På konferensen kommer bland annat kryptanalys och attacker mot fokuskandidaterna Trivium, Salsa20 och Py presenteras. Vidare fortsätter trenden med sidoattacker mot krypton med flera olika typer av sidoattacker. Slutligen kommer det att presenteras en hel del ny information om prestanda och implementationsresultat av krypton. Då jag själv ägnat en del tid i höst med att implementera MICKEY-128 och några andra fas2-kandidater i hårdvara ser jag fram emot att läsa de här artiklarna:

• FPGA Implementations of eSTREAM Phase-2 Focus Candidates with Hardware Profile Philippe Bulens, Kassem Kalach, François-Xavier Standaert and Jean-Jacques Quisquater
• Hardware evaluation of eSTREAM Candidates: Grain, Lex, Mickey128, Salsa20 and Trivium. Marcin Rogawski
• Software Implementation of eSTREAM Profile I Ciphers on embedded 8-bit AVR Microcontrollers. Gordon Meiser, Thomas Eisenbarth, Kerstin Lemke-Rust and Christof Paar
• Studying hardware/software codesign for stream ciphers. Patrick Schaumont and Ingrid Verbauwhed

Är det någon läsare som skall till SASC 2007 skulle jag uppskatta att få en reserapport att publicera på bloggen. Själv har jag inte tid då jag skall börja jobba i Lund på måndag.

Om du är sugen på att bryta av från julskinkan med spännande presentationer om IT-säkerhet kanske ett besök på 23e upplagan av Caos Communication Congress är något för dig. Kongressen går av stapeln den 27-30 december i Berlin.

Några av de presentationer jag är nyfiken på är A not som smart card och Unlocking Filevault om diskkrypteringen i MacOS X.

1976 publicerade Whitfield Diffie och Martin Hellman den första civila och öppna forskningsartikeln som beskrev assymetriskt krypto - krypto med publika nycklar. Att det gått 30 år, med bråk om privatpersoners rätt att ens känna till denna typ av kryptografi, till e-handel och skapandet av en hel civil kryptoindustri firades i Silicon Valley förra veckan.

Bland annat ordnades en paneldebatt med bland annat Diffie och Hellman, Microsofts Ray Ozzie, Jeff Bizdoz från Verisign och NSAs Brian Snow. Paneldebatten finns som Podcast och är enl mitt tycke klart värd att lyssna igenom.

Europeiska ECRYPT anonordnar workshoppen SASC2007 - State of the Art Stream Ciphers. Workshoppen går av stapeln i Bochum i Tyskland 2007-01-31 - 2007-02-01. Syftet med workshoppen är att:

gather researchers working in the area of stream cipher analysis and design. The workshop is an organisation of ECRYPT, the European Network of Excellence in Cryptography. The workshop is an activity of ECRYPT’s STVL - Symmetric Techniques Virtual Lab. In particular, the workshop is focused on researchers participating in ECRYPT’s eSTREAM project. The main goal of this workshop is to give participants the opportunity to give talks, present their research and discuss various aspects of the eSTREAM project.

Vill du få reda på det senaste om strömkryptutveckllingen inom eSTREAM kan det alltså vara värt att åka ett par dagar till Tyskland.

Konferensen NordSec 2006 går av stapeln 19-20 Oktober i Linköping. På konferensen kommer artiklar om en mängd olika IT-säkerhetsrelaterade saker att avhandlas - från effektiva multiplikationer till hur man ställer in system för intrångsdetektering. För mer information, anmälan m.m. se den officiella webbplatsen för konferensen.

Nu på onsdag, 2006-10-04 kommer kammaroperan Krypto att spelas på Kungliga Vetenskapsakademin. Operan handlar om den svenska matematikern Arne Beurling och hans insatser för att knäcka krypton under andra världskriget. Så här presenterar Vetenskapsakademin operan:

Matematik kan vara dramatik! Under andra världskriget gjorde den stora svenska matematikern Arne Beurling avgörande insatser för det svenska försvaret genom att knäcka flera främmande makters kryptosystem. En av dessa incidenter skildras i den lättlyssnade kammaroperan “Krypto” som uruppfördes 2005.

Operan är skriven av matematikerna Kimmo Eriksson och Jonas Sjöstrand. Operan spelas i Beijersalen på Vetenskapsakademin och börjar 18:00.

(Finns det någon läsare av Kryptoblog som kommer att vara där hör gärna av dig!)

NIST har genomfört en andra workshop om hashfunktioner. Paul Hoffman har publicerat sina anteckningar. Några av de saker som går att läsa till sig från anteckningarna är att det skedde en hel del diskussioner om kopplingen mellan SHA-1 och SHA-256. Eftersom dessa algoritmer är så lika, finns det risk att SHA-256 är sårbar för de attacker som kommit fram mot SHA-1. (SHA-384 och SHA-512 är inte en ren expansion av SHA-256.). Den bild jag får från seminariet är dock att det just nu råder stor förvirring inom kryptosamfundet. Shamir, Rivest, Ferguson och de andra deltagarnas åsikter spretar åt alla håll med argument som:

• Vi kan inte ta fram nya algoritmer, för vi vet inte vad vi skall basera dom på för grundstruktur.
• Vi måste ta fram nya algoritmer, det räcker inte med att andra på SHA-256.
• Vi borde ta fram en algoritm som är parametriserbar.
• Vi borde ta fram flera algoritmer, inte lägga alla ägg i en korg. (Med kommentaren att se på AES som föder en monokultur på kryptofronten.)

Även Bruce Schneier har kommenterat resultatet från workshopen och han förespråkar en algoritm som dock är parametriserbar (antalet rounds etc).

En sak jag inte kände till innan jag läste igenom anteckningarna är att NSA har ett patent i USA på designen av SHA-256. I debatten togs detta upp som ett eventuellt problem. Enligt NIST skall NSA komma med ett klargörande vad som gäller vid användning av SHA-256 och konstruktioner med likartad design.

NIST avslutade tillställningen med att berätta om den planerade tävlingen för att hitta nya hashfunktioner samt uppmanade intresserade att anmäla sig till den maillista som NIST har satt upp. Att döma av tiplanen (se länken ovan) är det fortfarande inte säkert när tävlingen skall starta, eller vad den faktiskt skall leda till. Tidigast 2008 ser tävlingen ut att starta. Och innan dess planeras minst en workshop till.

Linley Groups Linley Gwennap tillsammans med leverantören SafeNet arrangerar ett (om man är intresserad av säkerhet i inbyggda system och system på chip) intressant webbseminarie kallat Security in Silicon. Några av sakerna som kommer tas upp i seminariet är:

• Licensiera eller utveckla egen funktionalitet för IT-säkerhet?
• Arktitekturer för säkerhet.
• Utmaningar vid integration av säkerhetsfunktioner.
• Exempel på implementation av högpresterande säkerhetsfunktioner i SoC.

Ja, detta är ett företagssponsrat webbseminarie och SafeNet är leverantör av IP-cores för IT-säkerhet, så att seminariet rekommenderar att man licensierar denna typ av funktionalitet är inte speciellt förvånande. Men jag tycker ändå att seminariet är värt att titta igenom. Linley Gwennap är en mycket duktig analytiker. Jag har träffat honom flera gånger på olika konferenser och seminarier och han har alltid extremt bra koll på processorarkitekturer, nätverksprocessorer, applikationskrav på arkitekturer och marknadens aktörer. Jag litar på att han har förmåga att vara opartisk i sina analyser - även om han alltid har löpardojjor till kostymen.

Linley Group arrangerar även ett större, IRL-baserat seminarie om kommunikationssäkerhet i inbyggda system. Seminariet Embedded Network Security Design går av stapeln 2006-09-21 i San Jose. I programmet beskrivs bland annat presentationer om:

• WLAN Security Implementation Issues for Enterprise Applications
• Practical Application of Hardware Pattern Matching in Security Systems
• Isolating Anomalies and Malicious Material with Hifn Pattern Matching

Att åka till San José för ett endagars seminarium, speciellt på så här kort varsel är antagligen inte speciellt intressant. För er som är intresserade kan det dock vara bra att känna till att Linley Group brukar göra presentationsmaterialet tillgänligt efter att seminariet har genomförts.