TRAINING TO BECOME AN ASSURED NINJA

Assured runs something we like to call the ”Assured Expert Consultant Program”. It’s a training program for new-hires whose interest and passion for security is more important than their actual time and…

TLS FUZZERS AND EXTENDING TLSFUZZER

TLS stacks have had their fare share of problems in the last few years, from simple failures such as Heartbleed and gotofail to cryptographic flaws such as the ever re-emerging problems with mac-then-encrypt cipher suites. To enable…

RFC 7905 – NYA KRYPTOSVITER FÖR TLS OCH DTLS

I natt blev en ny RFC publicerad av IETF som standard. RFC 7905 ChaCha20-Poly1305 Cipher Suites for Transport Layer Security (TLS) beskriver en ny uppsättning kryptosviter för TLS. Kryptosviterna bygger på strömkryptot ChaCha20 och ger så kallat AEAD-skydd, dvs autenticerad…

SNART DAGS FÖR SECURITY FEST 2016!

Om bara två dagar är det dags för säkerhetskonferensen Security Fest 2016 i Göteborg. Bland skaparna och arrangörerna av konferensen återfinns Assureds Jesper och Johan. Assured är även stolt sponsor av konferensen.…

UPPDATERAD IMPLEMENTATION AV SIPHASH

SipHash är en så kallad pseudoslumptalsfunktion (psudo random function – PRF), det vill säga en nyckelberoende funktion som mappar indata till ett utdata på ett slumpmässigt sätt. Typiska exempel på användning av PRF:er…

NYA ELLIPTISKA KURVOR FÖR ATT SÄKRA INTERNET PUBLICERADE

I förra veckan publicerade IETF dokumentet RFC 7748 – Elliptic Curves for Security. Denna RFC specificerar två elliptiska kurvor avsedda att exempelvis implementera nyckelutbyten (ECDHE), signering (https://en.wikipedia.org/wiki/Elliptic_curve_Diffie%E2%80%93Hellman) och kryptering i olika Internetorotokoll. Exempelvis kommer kurvorna i och…