i min ungdom var kryptering generelt forbudt i Frankrig , med mindre man havde personlig tilladelse fra præsidenten . Der er masser af steder, hvor det ikke giver mening at man må kryptere data . Der er også et afgrænsnings spørgsmål. Er en digital signatur f.eks. en kryptering? teknisk set er de...

Vi taler om eksponentiel vækst i problemets hårdhed. Så er der altså et stykke vej fra 12 til 64 tegn. Min fornemmelse er, at 64 tegn er nytteløst overkill. I stedet bør man kigge på supplerende mekanismer. Tokens, biometri, lokalisering eller andet. Helst skal passwords helt uddø.

Reversible beregninger kan endvidere laves med lavere strømforbrug end ikke-reversible beregninger, fordi tab af information (som hindrer reversibilitet) koster energi. Det er en påstand jeg har set flere gange. Jeg finder det stærkt kontraintuitivt. Umiddelbart troede jeg, at de pågældende ...

Der er tre ting man kan være 100% sikker på, når man laver et nyt nationalt stykke IT-infrastruktur : Det bliver dyrere end forventet. Det kommer til at tage væsentligt længere end forventet før det kan bruges til sit formål. 3, Det vil blive misbrugt. Det betyder ikke, at man aldrig skal lav...

Jeg er betænkelig ved om KMD og CSC har den fornødne ekspertise. Det her er ikke noget, man skal kaste sig ud i med et par sikkerhedskonsulenter og et par håndfulde applikationsprogrammører. NemID bærer efterhånden præg af sin alder, så der er ikke så lidt der bør gøres anderledes i MitID. Men je...

Hvis Nets begyndte at hænge butikker ud alene på mistanke, ville de nok risikere sagsanlæg. Så jeg har en vis forståelse for, at de tier stille, med mindre de er ret sikre på at der er et problem. Jeg sørger for at have et (gratis) reservekort, mest fordi alting før eller siden går i stykker. Men...

Det er åbenlyst rigtigt. Desværre er mange af de tungere kompetencer meget svært forenelige med offentlige overenskomster på IT-området.

Problemet ligger i, at man ikke kan få lov til at generere sin egen nøgle. En af de helt store forudsætninger for PKI er netop, at den private nøgle er ... privat. Hvis man skal sikre, at ens private nøgle ikke er kommet til andres kendskab, kan det kun ske ved, at man selv står for at genere...

Det er den samme gamle ide. Og med de samme gamle problemer. Hvordan beskytter man nøglen mod kopiering ? Og hvordan forhindrer man folk i at lægge et lag af stærk kryptering neden under den "ansvarlige" kryptering, hvis de vil beskytte sig ? Vi var igennem hele debatten med Clipper-...

Java blev oprindeligt markedsført som sikkert at bruge i en browser pga. den indbyggede sandkasse, som fjernede adgangen til fil-systemet, operativ-systemet, internettet og andre farlige ting. Det var for så vidt en ok ide. Desværre begrænsede det også brugbarheden af sproget voldsomt. Så man lav...

Uafgørlighed er ikke et problem for malware-scannere, hverken teoretisk eller praktisk. De er designede aggressivt, så de ikke bare standser malware, men også mange programmer, der ikke nødvendigvis er malware, men ligner. Altså Torbens strategi 4. Svarende til at man slækker på "fidelity...

Enig i at C umiddelbart er bedst til meget små enheder. Men så skal man liige lave en lille ting, hvor man har brug for en enkelt C++ feature. Vectors eller en eller anden form for smart pointers, måske. Og så ender det alligevel som et C++ projekt, der i realiteten er 97% ren C og 3% ++. Det har...

Lisp er ikke med moderne øjne et særligt fantastisk sprog. Men det er nok populært, fordi man på en god måde kan lave funktionsprogrammering - en alternativ måde at tænke programmer i forhold til tilstandsmaskine modellen, som er det almindelige grundlag for de mere klassiske imperative sprog, hv...

Diskussioner om sikkerheden ved NemID tenderer til at få karakter af (let paranoid) spekulation, fordi alt er hemmeligholdt. Sådan må det være. Men i forhold til at forbedre brugervenligheden, er muligheden for at erstatte passwordet med en pinkode noget nær det bedste Nets kan gøre. NemID benytt...

De af os som fulgte og deltog i debatten i 90'erne kan let sidde med følelsen af at have hørt det hele før. Men så ikke alligevel. Der er teknologisk sket nogle ting, som ændrer nogle af debattens vilkår. For det første er meget allestedsnærværende teknologier i langt højere grad bygget på sikker...

En anden mulighed er at Apples private nøgle til rodcertificatet er undsluppet. Så behøver FBI ikke Apple til at åbne for et Brute Force angreb. De kan selv hacke koden og dermed telefonen. Men NAND-mirroring lyder da plausibelt. Selvfølgelig under den forudsætning, at man accepterer at tingene e...

Det nok er rigtigt, at det vil være meget dyrt at logge al kommunikation. Spørgsmålet er, om det ikke kan gøres meget billigere, hvis man er villig til kun at opsamle 99% eller 95% af kommunikationen. Det ligner i mine øjne et graf-problem (max-flow/min-cut) at finde de lyttepunkter, hvor man med...

Meget Kafkask. "Deres identitet er slettet fordi den ikke længere bruges. Evt. spørgsmål kan sendes til /dev/null. Hav en god dag."

Det lyder for mig, som om Digitaliseringsstyrelsen stiller og arbejder med de helt rigtige spørgsmål. 2017 er også ved at være snart.

Det virker desværre bekendt. Vi var igennem det i 1990'erne med Clipper chippen, og der er ikke meget at sige i debatten, som ikke blev sagt dengang. Der er diskussionen om hvad der er legitim brug en bagdør, men den rigtigt svære diskussion er, i hvilken grad man vil kunne sikre, at eventuelle b...