160 likes | 285 Views
Security: enkele aantekeningen. Jurjen Bos. Vrijdag 25 april 2013. Leuk. Eternal draft. Overzicht. Overzicht cryptografie Wat is “veilig” bij een cryptosysteem? Security modellen Hoofdonderwerp 1: FFX Hoofdonderwerp 2: Scrypt. FFX. Hoe vercijfer je een PINcode ?
E N D
Security: enkele aantekeningen • Jurjen Bos • Vrijdag 25 april 2013 • Leuk • Eternal draft
Overzicht • Overzicht cryptografie • Wat is “veilig” bij een cryptosysteem? • Security modellen • Hoofdonderwerp 1: FFX • Hoofdonderwerp 2: Scrypt FFX en Scrypt
FFX • Hoe vercijfer je een PINcode? • ISO 8564: maak er 64 bits van, en vercijfer met (triple) DES • Dan kan je dus gemakkelijk zien of een sleutel fout is • Vercijferen met een speciaal domein • Sleutels*datablokken datablokken • Definitie van “veilig” • Constructies • Herhalen • Losse punten • Feistel FFX en Scrypt
Scrypt • Scrypt • Beginprobleem: hoe sla je een wachtwoord op? • Intermezzo: hashfuncties • Keyderivationfunctions • Entropie van een wachtwoord • Salt • Waarop baseer je de moeilijkheidsgraad? • Rekentijd • Geheugen • Data FFX en Scrypt
Zo zie 8064 processors er uit tegenwoordig: FFX en Scrypt
Jurjen Bos • +31 40 2856815 • Jurjen.Bos@nl.equens.com • Risk Consulant • Risk Management FFX en Scrypt Vragen?
Grapje:wat is een S-box FFX en Scrypt