Category Archives: Kryptografi

4 Sikker fjerntilgang

De fleste kaller dette VPN. I NSM kaller vi det sikker fjerntilgang. Det viktige her er at det er en sikker forbindelse, om det er fjerntilgang eller VPN. Sikker fjerntilgang er altså en sikker forbindelse mellom mobile enheter, som bærbare … Continue reading

Posted in Informasjonssikkerhet, Kryptografi | Comments Off

5 Kryptert epost

Som dere kanskje har fått med dere ønsker NSM at postkassen skal bli sikker. Men ikke bare det, vi ønsker også at eposten skal bli sikrere. Dette kan gjøres på flere måter og i dag ønsker vi å fokusere på … Continue reading

Posted in Informasjonssikkerhet, Kryptografi | 8 Comments

Usikker digital postkasse

Sikker digital postkasse er Difi og Fornyings-, administrasjons- og kirkedepartementet (FAD) sin løsning for å tilby elektronisk utsendelse av dokumenter fra staten og statlige organ til landets borgere. Sikkerhetsbloggen omtalte dette i februar 2013 da kravspesifikasjonen for løsningen hadde vært på høring … Continue reading

Posted in forvaltningen, Informasjonssikkerhet, Internettsikkerhet, Kryptografi | 7 Comments

Tar du utfordringen? Knekk NSM-koden!

I NSM trenger vi nye folk. Mange nye folk. Og vi er ikke ute etter hvem som helst. Vi er ute etter de smarte folka, de som leser skadevarekode baklengs, knekker koder, og gjerne lager noen gode koder i tillegg. … Continue reading

Posted in Internettsikkerhet, Kryptografi, Teknisk, Uncategorized | 250 Comments

Hvorfor sikker fjerntilgang i egen prosesseringsenhet?

I det som har blitt en føljetong etter innlegget Nye retninger innen krypto for BEGRENSET, nemlig hvorfor NSM mener og krever noe, har Sikkerhetsbloggen i dag kommet til «Hvorfor krever NSM at sikker fjerntilgang skal implementeres i en uavhengig prosesseringsenhet?» … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Kryptografi | 1 Comment

Hvorfor kreve asymmetrisk krypto, digitale sertifikater og PKI?

I Nye retninger innen krypto for BEGRENSET stod det: Nøkler for BEGRENSET skal komme fra en PKI som er underlagt NSMs policy og rot-sertifikattjener. Dette utelukker ikke at symmetriske nøkler kan benyttes, men de må være beskyttet av digitale sertifikater … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Kryptografi, Teknisk | Comments Off

Nye retninger innen krypto for BEGRENSET

Bakgrunn De siste årene og ikke minst det siste året har det skjedd endel ting som medfører at kravene til kryptomekanismer for beskyttelse av BEGRENSET informasjon må revideres. Noe av dette er ferdigstilt og har blitt offentliggjort, men ikke alle … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Kryptografi, Teknisk | 2 Comments

Bitcoin

Det har vært mye snakk om kryptovaluta etter at Bitcoin (BTC) fra januar har steget fra ca. 75 NOK/BTC til rundt 1100, og med et smell ned igjen til rundt 600 NOK/BTC i dag.  Kommentatorer konkluderer ofte med at den … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Kryptografi, Teknisk | 4 Comments

Ice Break 2013: Forskerkurs i kryptologi på Island 6.-12. juni, 2013

NSM er sponsor for et 6 dagers kurs i kryptologi på island, 6.-12. juni med fokus på symmetrisk kryptografi. Den rådende forståelsen av emner som blokk-chifre, strøm-chifre, hash-funksjoner, sidekanal angrep, beviselig sikkerhet, autentisert kryptering og lettvektsprimitiver vil bli presentert av verdensledende … Continue reading

Posted in Informasjonssikkerhet, Konferanse, Kryptografi | Tagged | Comments Off

Slumptallsgenerator i USB

Slumptall har blitt omtalt en rekke ganger i Sikkerhetsbloggen, men aldri slumpmessig. Sist omtalt var i oppsummeringen fra RSA-konferansen hvor dårlige nøkler i et utall nettverksenheter ble presentert, og som ble forklart med at utstyret hadde dårlige slumptallsgeneratorer. Det er … Continue reading

Posted in Informasjonssikkerhet, Internettsikkerhet, Kryptografi, Teknisk | 1 Comment