Monthly Archives: October 2011

Den gode, den onde og den grusomme

Tidligere skrev jeg om foreldreløse sertifikater – sertifikater som sertifikatutstederen ikke kjenner til og dermed ikke kan sperre. De to vanligste måtene å verifisere et sertifikat på er å sjekke sperrelister (offline) og sjekke status direkte mot sertifikattjener eller valideringstjener (online): Sperreliste … Continue reading

Posted in Kryptografi, Teknisk | 2 Comments

«Foreldreløse» sertifikater

Sertifikater som utstedes av en sertifikattjener, men som sertifikattjeneren ikke vet om, har blitt kalt orphan certificates, foreldreløse sertifikater. Det høres kanskje litt rart ut at en sertifikattjener ikke vet om sertifikater den selv har utstedt, men det kan forekomme. … Continue reading

Posted in Kryptografi, Teknisk | 1 Comment

Lås døra!

Hva må gjøres for å styrke datasikkerheten? Lås døra til datamaskinen din, sier NorSIS. Continue reading

Posted in Sikkerhetskultur | Comments Off

Det sosiale forsvar

I skrivende stund befinner jeg meg i Kensington, London for å delta på europas første konferanse (arrangøren sier så) som tar for seg militære styrkers bruk av sosiale media. ”Social Media within Defence and military sector” Så heretter blir vel … Continue reading

Posted in Sosiale medier | Tagged | 2 Comments

Alle AES-implementeringer er like, men noen er likere enn andre

Som tidligere nevnt ønsker NSM at samme kryptomekanismer benyttes uavhengig av graderingsnivå. Forskjellen skal ligge i kvalitet til implementering, og ikke til kryptoalgoritme; derav referansen til Orwells «Kamerat Napoleon» hvor grisene sa at «Alle dyr er like, men noen dyr er … Continue reading

Posted in Kryptografi | Comments Off

SSL Server Test

På RSA Conference Europe 2011 presenterte Qualys SSL Labs sin SSL Server Test. Dette er en test for å sjekke server-sertifikater som benyttes i forbindelse med SSL og TLS. Siden er veldig enkel å forstå selv om den inneholder mye … Continue reading

Posted in Internettsikkerhet, Kryptografi | 12 Comments

Differensiering av krav til krypto

Når NSM presenterer krav til krypto, blir det ofte kommentert at NSM stiller like krav til krypto for BEGRENSET og HEMMELIG, noe som gjerne blir begrunnet med at NSM tillater AES-algoritmen for begge graderingsnivå. NSM har standardisert på noen få … Continue reading

Posted in Kryptografi | 1 Comment

Utvikling av kryptoutstyr

I den senere tids debatt om consumerization og bring your own har tradisjonelt kryptoutstyr fått mye kritikk for å være lite brukervennlig, lite tiltalende og gammeldags. Når kryptoutstyr utvikles og tas i bruk, skjer det grovt sett som nedenfor: Behov … Continue reading

Posted in Kryptografi | Comments Off

TCE621/M er godkjent for HEMMELIG

NSM har godkjent Thales Norway AS’ TCE621/M IP-kryptoapparat. Dette er en mobil og herdet (rugged) utgave i TCE621-familien. Andre medlemmer i familien er godkjent for alle graderinger; STRENGT HEMMELIG og NATO COSMIC TOP SECRET. Størrelsen er bare 160x44x120mm (bxhxd) og den … Continue reading

Posted in Kryptografi, Teknisk | 1 Comment