image

Microsoft: Bestaande ciphers niet goed genoeg voor BitLocker

donderdag 14 september 2006, 11:36 door Redactie, 4 reacties

Een van de nieuwe features in Windows Vista is de BitLocker Drive Encryption. Via de software kan de hele of een deel van de hardeschijf versleuteld worden. Naast beveiliging moest men ook rekening met performance houden.

In dit artikel beschrijft de softwaregigant waarom bestaande ciphers niet aan de eisen van de applicatie voldoen. Tevens wordt er ingegaan op Microsoft's oplossing om AES in CBC mode te gebruiken met een diffuser om de beveiliging tegen "manipulatie aanvallen" te verbeteren.

Reacties (4)
14-09-2006, 12:52 door Anoniem
Er is werkelijk helemaal niets nieuws aan BitLocker. AES in
CBC is de standaard manier van AES gebruiken. Een diffuser
is ook niets nieuws, de S-boxes (in o.m. DES) zijn ook een
voorbeeld van diffusie.

En dan de ciphers die besproken worden... op AES na is er
niets bij dat door de cryptogemeenschap uitgebreid bekeken is.

Ik ben teleurgesteld, ik had meer verwacht van Ferguson.
14-09-2006, 16:06 door Anoniem
Door Anoniem
Er is werkelijk helemaal niets nieuws aan BitLocker. AES in
CBC is de standaard manier van AES gebruiken. Een diffuser
is ook niets nieuws, de S-boxes (in o.m. DES) zijn ook een
voorbeeld van diffusie.

En dan de ciphers die besproken worden... op AES na is er
niets bij dat door de cryptogemeenschap uitgebreid bekeken is.

Ik ben teleurgesteld, ik had meer verwacht van Ferguson.

Microsoft zegt graag dat ze zelf iets nieuws hebben. Dat was
Active Directory en Kerberos toch ook.

Voor Microsoft is het nieuw. De rest van de wereld slaapt
niet onder een steen.
14-09-2006, 17:26 door Anoniem
is het niet zo dat de maker/bedenker van een encripty programma, te
denken aan rar (makkelijke vorm), dat die ene of meerdere daarvan ook de
master key hebben

oftewel dat de uitvinder zijn product pas op de markt zet wanneer hij/zij er
als enige de alles ontcijfer sleutel voor hebben

pgp, pretty good privaty is ook een beveiliging en kan het dat die juist op
het internet is gezet om iedereen te laten geloven dat het veilig is maar dan
toch niet voor diegene die het bedacht cq geschreven hebben

kennis is macht
en als je de programma's van een ander gebruikt dat lever je jezelf over
aan de kennis van die maker, zijn/haar fout is ookm jou fout

maar !, je mag niet zelf een eigen sterk beveiligde encripty maken of
schrijven zonder daar de regiring van in kennis te stellen

ik denk er het mijne van
15-09-2006, 09:08 door Anoniem
Active Directory...hmm...is dat niet de betaversie van Novell Directory
Services? AES nieuw? Hmm, zullen ze bij Rijndael blij mee zijn.

Oude wijn van anderen in nieuwe zakken met vierkantjeslogo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.