Jak už jste asi sami zjistili z názvu, tento článek se pokusí být stručným přehledem zdrojů z oblasti počítačové bezpečnosti, které v poslední době přinesly nějaké ty zajímavé informace. U každého článku bude vždy uveden stručný komentář. Každý tak bude mít možnost se rozhodnout, kterému článku se stojí za to věnovat blíže a například se ponořit do hlubin angličtiny. Pokud vše půjde podle mých představ, stane se z podobných článků jakési pravidlo a postupně bude přibývat informací o internetových stránkách a webech. Pokud máte nějaký zajímavý tip, neváhejte mě prosím kontaktovat na adrese tomas.dosedel@krypta.cz.

Jedná se o oficiální informační sešit Kryptologické sekce Jednoty českých matematiků a fyziků, který řídí a rediguje Pavel Vondruška. Tento česky psaný měsíčník je možno nechat si zasílat ve formátu PDF na e-mail. Starší vydání jsou volně ke stažení na adrese http://www.mujweb.cz/veda/gcucmp.

• Rijndael: Beyond the AES (Vincent Rijmen)
  Přetisk anglicky psaného článku, který autor algoritmu Rijndael, Vincent Rijmen, prezentoval v Praze na Mikulášské kryptobesídce. Dozvíte se do detailů, jak Rijndael pracuje, jaké byly objeveny útoky. Článek dále informuje o novém algoritmu Anubis, který podle Rijmena napravuje některé chyby Rijndaelu. Část článku je matematicky celkem náročná (útoky), většina je ale snadno srozumitelná.

• Digitální certifikáty. IETF-PKIX část 7. (J.Pinkava)
  Kryptolog Pinkava pokračuje ve svém seriálu o digitálních certifikátech. Vysvětluje problematiku ověření platnosti certifikační cesty. Aneb jak mám zjistit, že certifikát, který mi někdo předložil, je platný. A že je podepsán platným certifikátem, který je podepsán platným certifikátem, atd.

• Profil kvalifikovaného certifikátu (J.Hobza)
  Certifikátům se věnuje i Jan Hobza z ÚOOÚ. V jeho článku najdeme rozdíly mezi českou a Evropskou legislativou týkající se elektronického podepisování. Hobza navrhuje způsob, jak naši legislativu s evropskou zharmonizovat. Jedná se o článek z Mikulášské kryptobesídky, který byl pro svou délku rozdělen.

• Nový útok (XSL) na AES (připravil P.Vondruška )
  Jednostránková informace o XSL útoku na kryptografický algoritmus AES. Obsahuje základní informace a několik odkazů na internetové zdroje.

• Operační systém Windows 2000 získal certifikát bezpečnosti Common Criteria (připravil P.Vondruška )
  Informace o této zajímavé události. Souhrn linků na další relevantní a podrobné informace.

Byla nebyla kdysi dávno firma Decros zabývající se mimo jiné počítačovou bezpečností. Firma relativně nedávno prodělala začlenění do společnosti I CZ. Ve staré i nové firmě působili (a působí) kryptologové Vladimír Klíma a Tomáš Rosa, kteří publikují celou řadu zajímavých článků, především v magazínu Chip. Díky vstřícnosti nakladatelství své články uveřejňují i na internetu i na adrese http:// www.decros.cz / bezpecnost / _kryptografie.html

• Nový operační modus blokových šifer, tvorba náhodných čísel (V. Klíma)
  Potřebujete pro svou aplikaci kvalitní generátor náhodných čísel? Nechce se vám implementovat speciální funkce? Můžete využít něco, co stejně budete potřebovat - již naimplementované kryptografické funkce. Článek pojednává mimo jiné o speciálnch módech blokových šifer - čítačový mód.

• Klíčové kolize v podpisových schématech (T. Rosa)
  Základním předpokladem bezpečnosti podpisového schématu je nepopiratelnost. Nikdo nesmí mít možnost popřít, že některý dokument podepsal. Popření můžeme rozdělit na dvě skupiny - člověk předloží jiný text, který dává stejný podpis a prohlašuje, že podepsal něco úplně jiného. Nebo člověk předloží jiný pár šifrovacích klíčů a tvrdí, že jiný dokument podepsal vlastník těchto klíčů. Této situaci se říká kolize. Podrobnosti a způsoby řešení naleznete v článku.

E-mailový newsletter vydávaný Bruce Schneierem, autorem šifer jako například Blowfish či Twofish. Psaný anglicky, samozřejmě. Vychází 15. den v každém měsíci. Objednat se dá (a starší čísla v HTML podobě stáhnout) na adrese http://www.counterpane.com/crypto-gram.html. CryptoGramm je zdarma, takže kromě toho, že je celý psán anglicky, nemá žádnou nevýhodu.

• Counterattack
  Zajímavé zamyšlení Bruce Schneira, které se zabývá americkou realitou. Vydavatelské společnosti si totiž nějakým způsobem prosadily legální právo použít hackerského útoku proti počítačům, jejichž majitele podezírají z držení nelegálních zvukových či filmových nahrávek. Schneier se ptá, kde zůstala presumpce nevinny, zda bude povolena obrana stejnými zbraněmi, a podobně.

• Comments on the Department of Homeland Security
  Spojené státy založily speciální ministerstvo. Podobně jako naše Ministerstvo informatiky bude mít za úkol koordinovat informatizaci státní správy, americké "Ministerstvo bezpečnosti vlasti" si klade za cíl koordinovat zabezpečení amerického cyberprostoru. Schneier už v minulém CG vyjádřil svou skepsi k podobným aktivitám, dnes své myšlenky mírně rozebírá.

• News & Counterpane News
  Přehled článků, které Bruce zaujaly, většinou s krátkým popisem a odkazy.

• Security Notes from All Over: Dan Cooper
  V roce 1971 někdo, kdo se nazýval Danem Cooperem, unesl neotřelým způsobem letadlo. Během letu vyskočil padákem a nejen že nebyl nikdy dopaden, ale FBI do dnešního dne neví, kdo to přesně byl.

• Crime: The Internet's Next Big Thing
  Kriminalita na internetu není novým fenoménem, jak tvrdila nedávno ve zpravodajství ČT. Jak si Bruce představuje její vývoj v nejbližším období, jaké má praktické zkušenosti ze svého zaměstnání - firmy Counterpane, která se mimo jiné zabývá monitoringem bezpečnosti informačních systémů, o tom je tento článek.

• Comments from Readers
  Několik zajímavých komentářů od čtenářů, týkají se minulých vydání CG.