Crypto-Log: Internet Guide to Cryptography

C o n t e n u t i
Algoritmi e Matematica per la crittografia	Archivi
Bibliografie, Periodici, Libri, Motori di Ricerca	Calendario
Disco & File System di Criptazione	Deposito delle chiavi
Leggi e regolamentazioni	Links
Network & Internet Security	Newsgroups, FAQs e Mailing Lists
Organizzazioni, Accademie	Organizzazioni, Commerciali
Organizzazioni, Governo	Organizzazioni, Politica & Interesse Pubblico
Organizzazioni, Techniche & Professionali	Politiche Discussioni
Protocolli & Standards	Software
Voce Criptazione	Vulnerabilità

Algoritmi e Matematica per la crittografia

Tatu Ylönen's Comments on Cryptographic Algorithms da un'eccellente sommario degli algoritmi usati attualmente
Prof. Ron Rivest's links links a moltissimi siti di ricerca sulla crittografia
Terry Ritter's papers sulla sostituzione dinamica e trasporto dinamico della cifratura
thesis on data-compression & MPJ, DOS-wipe, PGP utils
archives of preprints sulla teoriam matematica "k"
Colloquium presso l'università di Carleton, Canada
DES source code codice sorgente del DES
DIMACS seminari su Complexity Theory & Cryptography (1991)
Random Numbers:

crypto-quality pseudo-random numbers, di Ian Goldberg e David Wagner, CS studenti alla UC Berkeley che riuscirono a crackare cracked the PRNG nel Netscape's SSL
La pagina di Carl Ellison Random Number Conditioning Routines 21 Nov 1995
Internet RFC 1750 - raccomandazioni casuali sulla sicurezza, di Eastlake, Crocker, e Schiller; Dic 1994
"Truly Random Numbers" di Colin Plumb (Dr. Dobbs Journal, Nov 1994) discute l' RNG

Cryptography Policy & Algorithms Conf, Australia (Lug 95)
cryptology research at University of Cambridge
links to math resources
curva ellittica di crittografia - applicazioni crittografiche di funzioni modulari ellittiche:

Steve Albrecht rilascia una public-domain implementation della curva ellittica PK di Mike Rosing cryptosystem; alternate FTP site
Programma Curve Encrypt per Mac - FTP versione 2.2 from .dk or .it

quantum cryptography - l'uso dell'indeterminatezza del quanto per la criptazione e la sicurezza dei dati:

Bibliography on Quantum Cryptography di Gilles Brassard: ~100 entrate, May 1995
Laboratory for Theoretical & Quantum Computing (Université de Montréal, Canada)
Quantum Information page di John Smolin - copre recenti lavori sulla computazione dei quanti (Dic 1995)
quantum cryptography research at Oxford
quantum info/crypto

wavelets usato per la compressione audio può avere anche delle implicazioni nella crittografia
Sandy Harris espone 2 lemma al Fermat's Theorem che può essere utile nella fattorizzazione RSA
files on factorization presso Oxford in .uk include:

Cunningham Project - un database delle fattorizzazioni primitivedi integrali nella forma b^n + 1 and b^n - 1, per b = 2,3,5,6,7,10,11,12
tables di primi e pseudoprimi
distribuzione freeware di Lenstra's Large Integer Package
historical relics of project to factor the RSA-129 challenge

vedi anche: Academic Organizations, Bibliographies, Conferences, Protocols, Software.

Archivi (FTP & WWW accesso ai documenti, codici sorgenti e manuali dei programmi)

Archivio dei files Cypherpunks (i siti non sonoesattamente dei mirrors):

presso UC Berkeley via WWW or FTP (Sameer Parekh)
presso Carnegie-Mellon Univ. via WWW (Vince Cate)
presso Univ. Washington via WWW (Matt Thomlinson)
in Finland via FTP or WWW
vedi anche: Cypherpunks/Coderpunks Mailing Lists

Australia: ftp.psy.uq.oz.au/pub/Crypto
Canada: ftp.wimsey.bc.ca
Canada: clipper.uvic.ca
Croazia: pgp.rasip.fer.hr/pub/crypt
Danimarca: ftp.datashopper.dk/pub/users/pethern
Finlandia: ftp.funet.fi/pub/crypt
Finlandia: garbo.uwasa.fi/pc/security/
Finlandia: Tatu Ylönen's page of international links
Francia: www.cnam.fr/Network/Crypto/
Germania: ftp.darmstadt.gmd.de/pub/crypto
Germania: ftp.informatik.uni-hildesheim.de/pub/security
Germania: ftp.uni-stuttgart.de/pub/doc/security/crypto/
Germania: http://www.thur.de/ulf/krypto/index.html
Germania: Univ. of Hamburg: PGP archive, Cryptography archive
Germania: www.cert.dfn.de/eng/ (German Computer Emergency Response Team)
Ungheria: ftp.kfki.hu/pub/packages/security
Italia: ftp.dsi.unimi.it/pub/security/crypt - one of the largest; check here first
Netherlands: utopia.hacktic.nl/pub/replay/pub/disk
Norvegia: ftp.unit.no/pub/unix/security
Russia: ftp.kiae.su/unix/crypto
Svezia: ftp.sunet.se/pub/security/tools/crypt
UK: ftp.ox.ac.uk/pub/crypto - one of the largest; check here first
USA: Michael Johnson's cryptography archive presso CSN (Colorado SuperNet) - PGP, SFS, SecDev, etc. (esportazione controllata); uno dei più grandi;
USA: EFF Archivio di Tools per la crittografia: via WWW o FTP
USA: Riordan's archive: collezione molto larga incl. RIPEM, DES,aritmetica multi precisione
USA: ftp.infonexus.com/pub/
FTP Search - consente ricerche in un database di circa 3000 FTP specificandoi il nome del file; un buon metodo per trovare risorse FTP per un file se conosci il nome.

Bibliografie, Periodici, E-Journals, Libri, Databases, Motori di Ricerca

Bibliografie:

Lawrie Brown's Cryptography Bibliography circa 800 titoli ricercabili
Computer Science Bibliography "Glimpse" Searcher produce ~500 hits on "cryptography" in un file di 290kb HTML. Glimpse è un motore di ricerca per la grande Computer Science Bibliography Collection (~500k titoli) presso University di Karlsruhe (U.K. mirror site), che include la seguente bibliografia sulla crittografia ricercabile:

Bibliography on Cryptography & Security - di Ron Rivest, 1570 refs., Feb 1996
Bibliography on Computational Number Theory - dal Sandia Labs' Parallel Computing Laboratory; 162 refs., Sett. 1995

Prof. Ron Rivest's bibliografia sullla Cryptography & Security e su Algorithms sono incluse nel Computer Science Bibliography Collection, dove sono più facili da cercare rispetto ai files della BibTeX presso il sito Rivest's MIT
CTRS Cryptography Technical Reports Server
Sean Irvine's Cryptography Abstracts ha più di 1400 titoli, con forte copertura dei lavori dal 1980
Douglas Stinson's Bibliography on Authentication Codes
Douglas Stinson's Bibliography on Secret Sharing Schemes
Cybanim (uno sviluppo del software della crittografia)dispone:

"Crypto Quotes" - nuovi bits dalla popular & technical stampa, Australian slant
"Crypto References" - brevi citazioni di diverse centinaia di papers tecnici e accademici

CSIS' list lista di circa 400 referenze sulla sicurezza dei dati
COAST Security Archive ha links a divesrse centinaia di papers sulla sicurezza dei dati; ~20 cryptography papers nell'archivio FTP; ~16 abstracts sulla crittografia
Springer's Index to Lecture Notes in Computer Science, Vols. 500-1000 (which includes many of the Crypto and EuroCrypt conferences), produce 120+ hits on "cryptography"
publications list di E.I.S.S. (European Institute for System Security, Univ. Karlsruhe, Germany)
publications list di GRECC-LIENS group (Ecole Normale Supérieure, France)
publications list di SCSI-ULB group (Libera Unioversità di Bruxel, Belgio)
publications list di SIRENE group (Univ. Hildesheim, Germania)

Periodici (stampati):

Journal of Cryptology
Designs, Codes and Cryptography
Journal of Computer Security
Data Security Letter dalla Trusted Information Systems, Inc.
Byte Magazine's back-issue database produce 16 hits on "cryptography"
List of 20+ Cryptography-Related Journals, Publishers & Bookstores (1993)

E-Journals (online newsletters):

Cipher - newsletter di IEEE's Computer Society Technical Committee sulla sicurezza e la Privacy
Computer & Communications Security Reviews (di Ross Anderson); FTP site
CryptoBytes - newsletter dalla RSA Data Security, Inc.
Intelligence Online -unanewsletter a pagamento sulla intelligence politica e militare; ricerca a pieno testo di passati s produce 22 hits on "cryptography" covering 1993 to present
DM-Net - newsletter della SIAM's Activity Group sulla Matematica Discreta
EPIC Alert - newsletter della Electronic Privacy Information Center
EFFector Online (dalla Electronic Frontier Foundation)

Libri e pubblicazioni:

TitleBank di una lista di pubblicazioni accademiche 24 in-print books on "cryptography".
Aegean Park Press pubblica circa 80 titoli sulla crittografia
Applied Cryptography di Bruce Schneier; Wiley, 2nd. ed., 1995; major update of the primary reference on applied cryptography; errata e source code per diverse decine di algoritmi;essenziale per gli sviluppatori di software per la crittografia
Cryptography: Theory and Practice, di Douglas R. Stinson; CRC Press, Marzo 1995; testo sulla teoria della crittografia, applicazioni, esempi in pseudo codice;vedi anche la bibliografia di Stinson sul Secret Sharing Schemes e Authentication Codes
PGP Source Code and Internals di Philip R. Zimmermann; MIT Press, 1995.
Official PGP User's Guide di Philip R. Zimmermann; MIT Press, 1995.
Costruendo il Grande Fratello: The Cryptographic Policy Debate, edito da Lance J. Hoffman; Springer-Verlag, Marzo 1995, $29.95, ISBN 0-387-94441-9.
Springer-Verlag (New York) publica proceedings of IACR conferences (Crypto, EuroCrypt, AsiaCrypt, etc.); molti sono fuori stampa.
BookWire Index - una lista esaustiva di editori di libri

Databases:

Questi database cercano di coprire aree esterne (computer science, etc.), ma la loro copertura sulla crittografia è povera se confrontata con la Bibliografia presentata sopra.

search di CTH Security Archive produce 11 hits on "cryptography"
MIT's Hypertext Bibliography Project produce ~16 hits on "cryptography"
Unified Computer Science Technical Report Index
MathSearch ricerca su documenti di matematica; restituisce 231 hits on "cryptography"
AT&T Bell Labs - ricerca i papers IEEE
Stanford's SIFT filter per la ricerca di documenti
Pegasus Project database produce ~20 hits on "cryptography"

Motori di ricerca su Internet:

Yahoo's top-level list motori di ricerca generico, spiders, web crawlers, all-in-one searchers, etc.
FTP Search - ricerca in un database di quasi 3000 siti FTP fper nome o directory specificata; un buon metodo per ricercare file se se ne conosce il nome.
STO's Internet Patent Search System

Calendario (conferenze, meetings, e workshops sulla crittografia e campi collegati)

un largo calendario Calendar mantenuto dal UCL Crypto Group lista più di 100 meetings sulla crittografia e la computer security nel 1996, includendo quelle sponsorizzate dalla ACM, IEEE, Internet Society, IACR, IFIP, e molte altre organizzazioni
Hypercalendar di Cipher (newsletter della IEEE's Computer Society Technical Committee sulla privacy e sicurezza) lista più di 80 conferenze sulla sicurezza
principali conferenze sulla crittografia:

1996 Nov 3-7: AsiaCrypt '96; S. Korea; sponsored by IACR.
1996 Sett 23-27: 4th UK/Australian Int'l.Symposium on DSP for Communication Systems; Perth, W. Australia; sponsorizzata da IEEE, CRC-BTN, IEE.
1996 Maggio 30 - Jun 1: Workshop on Information Hiding; U. Cambridge, UK.
1996 Maggio 18-23: ANTS II Algorithmic Number Theory Symposium II; U. Bordeaux, France.
1996 Maggio 12-16: EuroCrypt '96; Zaragoza, Spain; sponsored by IACR.
1996 Apr 10-13: 4th Workshop on Cryptographic Protocols; U. Cambridge, UK.
1996 Feb 21-23: Workshop on Fast Software Encryption; U. Cambridge, UK.
1996 Gen 17-19: RSA Data Security Conference; San Francisco, CA.
1996 Gen-Giu: Programme on Computer Security, Cryptology & Coding Theory; Cambridge, UK.
1995 Lug 1-3: Cryptography Policy & Algorithms Conference; Queensland, Australia.

principali conferenze sulla computer security:

1996 Dic 9-13: 12th Computer Security Applications Conference; San Diego, CA; sponsorizzata dallaIEEE Computer Society, ACM, ACSAC.
1996 Set 23-24: Communications and Multimedia Security; Joint Working Conference of IFIP TC-6 & TC-11; Univ. Essen, Germania; sponsorizzata da IFIP.
1996 Set 16-19: New Security Paradigms '96; Lake Arrowhead, CA; sponsored by ACM-SIGSAC, US DoD, Aerospace Institute.
1996 Ago 31 - Sep 2: Int'l Workshop on Advanced Transaction Models & Architectures; Goa, India.
1996 Lul 22-26: 6th USENIX UNIX Security Symposium Focusing on Applications of Cryptography; San Jose, California; sponsorizzato da USENIX Association.
1995 Dic 11-15: 11th Computer Security Applications Conference; New Orleans, LA; sponsorizzata da IEEE Computer Society, ACM, ACSAC.
vedi anche: NIST Computer Security Events Calendar

principali conferenze sulla politica della sicurezza e privacy:

1996 Set 16: Advanced Surveillance Technologies II; Ottawa, Canada; sponsorizzata da EPIC and Privacy International
1996 Lug 24-26: Australasian Conference on Information Security and Privacy; New South Wales, Australia; sponsorizzata da Australasian Society for Electronic Security and University of Wollongong; contattare Jennifer Seberry.
1996 Mag 9-11: Visions of Privacy for the 21st Century: A Search for Solutions; Victoria, British Columbia; sponsorizzata da Privacy Commissioner for British Columbia and University of Victoria.
1996 Mag 6-8: IEEE Symposium on Security and Privacy; Oakland, CA; sponsorizzata da IEEE.
1996 Mar 27-30: CFP'96: 6th Conference on Computers, Freedom & Privacy; MIT, Cambridge, MA; sponsorizzata da MIT, ACM, and WWW Consortium.
1996 Apr 18-20: Conference on Technological Assaults on Privacy; Rochester Institute of Technology, Rochester, NY; Contattare Wade Robison.
1996 Feb 29 - Mar 2: Technologies of Freedom: Blueprints for Action; Washington, DC; sponsorizzata da Alliance for Public Technology; contattare Ruth Holder.
1996 Feb 7-8: Security, Privacy and Intellectual Property Protection in the Global Information Infrastructure; Canberra, Australia; sponsorizzata da Australian Government e OECD.
1995 Set 4: Conference on Advanced Surveillance Technologies; Copenhagen; sponsored by Privacy International.
1995 Lug 1-3: Cryptography Policy & Algorithms Conference; Queensland, Australia.
1995: tracce audio (WAV files) of CFP'95 conference.

Disco & File System di Criptazione

disk encryption per la criptazione "on-the-fly" di un'intera partizione del disco:

Peter Gutman's SFS Secure File System - un device DOS driver che usa SHA in modalità feedback; sito alternativo FTP .nl
Edgar Swank's SecureDrive - un hook TSR per DOS che usa IDEA; disponibile via FTP da CSN (prendi disk/secdr14a.zip), Cypherpunks archive, ositi in .nl, .dk, e .it
Secure Device - un device DOS driver che cripta un virtuale, file-hosted volume con IDEA
Matt Blaze's CFS Cryptographic File System - un device UNIX driver che usa DES; source code nei files cfs112.tar.gz e cfs.1.3.shar.gz
Will Price's CryptDisk - sistema di criptazione shareware per Macintoshche usa IDEA-CFB (v.1.2.1 Jan 1996); disponibile via FTP dal sito U.S., un'altro U.S., .dk, e nl; disponibile la versione vecchia da .ie (v.1.2) e .de (v.1.03); codice sorgente disponibile

criptazione file fper la criptazione manuale dei file:

usa PGP con l'opzione -c
Kent Briggs' Puffer 2.0 per Windows per criptare file e e-mail PC1 (una cifratura a 40 bit simile a RC4) nella versione shareware, o la 160-bit Blowfish cifratura a blocchi inella versione registrata; include opzione di copmpressione file e cancellatura.
HPACK incorpora una criptazione forte con compressione (like PK-ZIP) per molte piattaforme
Diamond Lock v.2 per DOS & UNIX, con codice sorgente;
Encryptlet - un AppleScript droplet che cripta file con drag-and-drop su un'icona di criptazione sul desktop; crittograficamente agile, può usare AppleScript-aware versione di MacPGP
TeamWARE Crypto - prodotto commerciale per la criptazione on-the-fly di file via FEAL-8 cifratura;l'interfaccia utente è integrata con il file manager di windows.
Curve Encrypt (Mac) - versione 2.2 disponibile via FTP da .dk e .it
Atbash2 (DOS) - file zippato disponibile via FTP da .dk e .it

file-wipe utilities sovrascrive file cancellati per prevenirne il loro recupero; vedi le pagine di Galacticus' Anonymity, Privacy, and Security

Deposito delle chiavi - Clipper e "GAK" (accesso governativo alle chiavi di criptazione)

NIST's proposed export criteria per il software di criptazione
key escrow
notes on NIST/NSA Sept 6 key-escrow workshop
notes on NIST/NSA GAK scheme
notes on NIST/NSA GAK scheme
Rivest's Alternative alla chiave escrow: "Translucent Cryptography"
EFF Archive sul Clipper e altri argomenti sulle chiavi
EPIC released FBI documents sulla politica governativa ne bandire le chiavi non depositate
Bert-Jaap Koops' Crypto Law Survey copre più di 30 Paesi
vedi anche: Policy Organizations, Policy Discussions

Leggi e regolamentazioni (ITAR, argomenti sull'esportazione, etc.)

NEWS FLASH: Senate Bill S.1587 (the Encrypted Communications Privacy Act), introdotta il 5 Marzo 1996 dal Sen. Leahy (D-VT) ed il Rep. Goodlatte (R-VA), afferma i diritti degli americani all'uso della crittografia per loro scelta e di non usare chiavi depositate. Ma VTW sotolinea che il Rep. Goodlatte ha introdotto "the fatal amendment that made the House version of the Telecomm Bill [Communications Decency Act] unsupportable"; e EPIC's analysis e avverte della inutile e pericolosa previsione nel S.1587:
NEWS FLASH: U.S. State Department ruling menda l' ITAR per creare un'eccezione all'esportazione di software per la crittografia ad uso personale.
Internazionale Crypto Law Survey di Bert-Jaap Koops copre circa 30 Paesi
U.S. ITAR Regulations testo completo(130+ pp.) dal registro federale v.58, #139
U.S. Arms Export Control Act (22 U.S.C. 2778): circa 60 testi completi dall' U.S. Code Online (Internet Law Library); questa è la legge sotto la quale l'ITAR è stata creata
U.S.: EPIC's Cryptography Policy Page copre notizie ed analisi
U.S.: documenti sull'esportazione della crittografia sono archiviati da John Gilmore e da EFF
U.S.: saga of Phil Karn's request dell'esportazione di Bruce Schneier's Applied Cryptography libro e disco
U.S.: GPO Access - ricercabili testi completi del codice U:S, Registro Federale, registrazioni di congressi, calendari legislativi, etc., dall' U.S. Government Printing Office
Australian Crypto Regulations - rivista di Matt Gream (Gen 1995)
Belgian Government plans to restrict Encryption - report sulla legislazione passata il 21 Dic 1995
Canadian Cryptography Export Controls
European Governments Agree to Ban Strong Crypto - Accordo del Consiglio Europeo (8 Set 1995) per bandire la crittografia forte non registrata, per Communications Week Int'l. #151, reported di Ross Anderson's Risks Digest v17 #36
Reports di Stuart A. Baker (former NSA Chief Counsel, ora avvocato privato):

Summary of OECD Ad Hoc Meeting of Experts on Cryptography (Gen 1996) - reports "The bad news for U.S. policymakers is that there is little appetite in Europe (let alone Japan) for direct regulation of the encryption market."
Emerging Japanese Encryption Policy - reports "signs that encryption is seen as a key technology for improving Japan's penetration of the Global Information Infrastructure."

Michael Froomkin (Assoc. Prof. at Univ. of Miami Law School) reports sulla cryptography, remailers, e-cash, ed internet.
vedi anche: Policy Organizations, Policy Discussions

Links - maggiori risorse sulla crittografia:

introduzione base:

Introduction to Cryptography di Tatu Ylönen è una buona introduzione alla tecnologia di criptazione
Cryptography, PGP, and Your Privacy di Francis Litterio, dalla WWW Virtual Library è un'introduzione pratica per iniziare con applicazioni di crittografia
CypherNomicon di Tim May è un lungo (400 KB) rant sui benefici sociali della privacy, anonimità e sicurezza dei dati (Mag 1994); another copy, another copy

pagine personali:

Prof. Ron Rivest's home page presso il MIT
Shortcut to Cryptography
Pat Farrell's page
Sherry Mayo's page un'eccellente descrizione di come lavora il PGP How PGP Works
John Gilmore's home page
Pat Finnerty's page sull'uso del PGP sotto DEC/VAX/VMS
David Wagner's page su sorgenti casuali, con molti links
Joel MacNamara's page sulla crittografia e la privacy sul computer
Mohan's page links su risorse sulla crittografia;
Derek Bell's page w/ alcuni cripto links
cryptography related documents
Vince Cate's Cypherpunk jump list
misc. cryptography links

Network & Internet Security

SSL (Secure Sockets Layer per TCP/IP): SSL v3.0 specification, Netscape's overview
SSLeay & SSLapps FAQ - implementazione SSL gratuita senza la criptazione Crippled; FTP site
SSLP Project
Tom Ruess' list lista di oltre 100 links sulla sicurezza; Ruess sta implementando un browser/server sicurodall'applicazione SSL (con forte criptazione da codici sorgenti non americani) nel NCSA's XMosaic
SHTTP Secure Hypertext Transfer Protocol
internet security
Lance Cottrell's page sui remailers & la sicurezza della rete
Vasco Data Security password a fasi temporali
Mosaic: search for "encryption" in tutti i file presso il sito NSCA's MOSAIC si ottengono 45 hits
review of public-key certification schemes di Carl Ellison (1 Marzo 1996)
S/KEY Internet Draft for Bellcore's 1-time password system; archivi FTP Bellcore e presso first.org
document-marking for security
Computer & Communications Security Reviews (di Ross Anderson); FTP site
SSH (Secure Shell) - secure UNIX rlogin, rsh, rcp; FAQ, binaries v1.2.12
FAQs sugli sniffers, anonymous FTP & rilevamento delle intrusioni in UNIX
FAQs on Firewalls & Internet Security di Marcus Ranum (V-One Corp.)
Kerberos (network user-authentication protocol): FAQ, newsgroup, programmi e codici sorgenti disponibili pressoil sito FTP in .us e .nl
Cygnus Network Security sistema basato sul Kerberos
SESAME - una versione pubblica migliorata del Kerberos; può rimpiazzare Kerberos nel DCE; uno standard ECMA;
Security Bug in Kerberos 4.0 riportati da 2 studenti Purdue; causati dainadeguate operazioni RNG; simile al Netscape Crack di studenti CS presso UC Berkeley nel 1995
"Decentralized Trust Management" - paper di Matt Blaze (con Joan Feigenbaum e Jack Lacy) dalle alternative alla tradizione (X.509, PGP, etc.) certificati basati sull'identità, presentatiall' Oakland Security Conference nel Mag 1996
MOSS (MIME Object Security Services) è uno standard Internet proposto (RFC 1847 & RFC 1848, Ott 1995) per aggiungere servizi Privacy Enhanced Mail (criptazione e autenticazione) al MIME e-mail; sviluppato dal Trusted Information Services con la fondazione ARPA ; UNIX source code è disponibile; da servizi simili al PGP e RSA's S/MIME
Decense - una nuova suits di scripts Perl (v0.10 alpha) che offre accesso anonimo ai server Web, ideato per sconfiggere la censura sulla rete, rilasciata nel Feb 1996 da Ray Cromwell
SAIC Documents (dalla Science Applications International Corp.) sulla sicurezza dei siti WWW, firewalls, protocolli TCP/IP, etc.

Newsgroups, FAQs e Mailing Lists

sci.crypt | FAQ in US | FAQ in UK | archive
sci.crypt.research | archive
comp.protocols.kerberos | FAQs | archive
comp.risks | archive via FTP | archive via WWW
comp.security.misc |
alt.security.pgp | FAQs di Jeff Licquia (Mag 1995) |
talk.politics.crypto |
Cypherpunks & Coderpunks Mailing Lists:

Cypherpunks Mailing List
Cypherpunks Mailing List Archive - tutti i messaggi postati alla lista Cypherpunks dal 1992 tad oggi sono stati indicizzati per soggetto, argomento, autore e data
NNTP to Cypherpunks -per leggere la lista Cypherpunks come un newsgroup, punta il tuo NG reader a nntp.hks.net e leggi la hks.lists.cypherpunks e hks.lists.coderpunks

cypher-list: mailing list protetta sul PGPe sulla crittografia, politica sulla critt. e remailers; send e-mail com "help" o "lists" nel corpo del messaggio
PGPdomo è una versione protetta del PGP MajorDomo mail-list server; decripta le mail che arrivano e cripta le mail uscenti con le chiavi pubbliche degli utenti
CRYPTO-L listserv sulla crittografia: contatta Hiroki Shizuya,

Organizzazioni, Accademie (università & instituti, in ordine alfabetico per Paesi)

SCSI-ULB (Sezione sulla Crittografia & Computer Security presso il CS Dept. a Brussels Free University, Belgio)
COSIC (Computer Security & Industrial Cryptography Group, EE Dept. di Katholieke Universiteit Leuven, Belgio)
Cryptology Group at UCL (University Catholoqie de Louvain, Belgium)
Laboratory for Theoretical & Quantum Computing (Université de Montréal, Canada)
GRECC-LIENS (Gruppo di ricerca sulla crittografia e la complessità presso la Scuola Superiore Normale, Francia)
LIX (Computer Science Laboratory presso École Polytechnique, Francia) - cteoria e algoritmi sui numeri computazionali (F. Morain, R. Lercier)
D.E.A. Algorithmique (Francia) - complessità, cifratura, e crittografia (J. Stern)
SIRENE (Security In Computer Networks Group, Univ. Hildesheim, Germania) - applicazione crittografiche nell'anonimità, autenticazione, e sistemi di pagamento digitali; mirror site presso IBM Zürich
EISS (Istituto Europeo per System Studies, Univ. Karlsruhe, Germania) - TESS system di critto primitivi costruiti su modulazione esponenziale; escrowed-key cryptography
Information Security & Cryptography Research Group (ETH Zürich, Switzerland)
Cryptography and Information Security Group (M.I.T) - fondato dal Profs. Goldwasser, Micali, e Rivest
CSIS (Center for Secure Information Systems presso la George Mason University) - sicurezza in sistemi larghi di computers
NPAC (Northeast Parallel Architectures Center) - fattorizzazione RSA
UMBC-STRG (Security Technology Research Group presso l' Univ. Maryland Baltimore Campus) - crittografia quantica e criptazione, sicurezza della rete
U. Mass Theoretical Computer Science Group - algoritmi algebrici e teoria della complessità (S. Landau)
Computer Security Research Laboratory (Univ. California, Davis) - ricerca sull'introduzioe e controllo sponsorizzata dalla NSA, ARPA & LLNL
International Cryptography Institute e Prof. Denning's "Cryptography Project"
Network Systems Research Group (U. Arizona) - studi sperimentali di protocolli o criptazione end-to-end nei networks ad alte velocità
corsi e seminari:

Applied Cryptography Seminar presso Princeton (primavera 1995)
LAP (Learning About Programming) - corso di crittografia per studenti del primo anno CS

Organizzazioni, Commerciali

IBM: SecureWay è la linea IBM di prodotti sulla sicurezza e servizi per le applicazioni commerciali su Internet, include hardware e software per la crittografia, browsers per Internet sicuri, servers, gateways e firewalls, e crittografia incorporata per Lotus Notes.

IBM e RSA annuncia (Gen 1996) una joint project per modificare il motore di criptazioneRSA e BSAFE e l'IBM Common Cryptographic Architecture (CCA) che permette sviluppi di crittografiacon il toolkits RSA per accedere all'hardware di crittografia IBM.
Open Blueprint è la grande architettura per i client/server distribuiti, e include una security component
Zurich Research Center deell'IBM è un mirror site per il gruppo europeo SIRENE (Security Research in Computer Networks)

Math Works, Inc. - sviluppo di un softaware computazionale tipo general-purpose (MatLab, signal processing toolkits, etc.)
MicroSoft:

Microsoft CAPI (Cryptographic API) - permette alle applicazioni Win95 la criptazione e la signature digitale usando moduli indipendenti chiamati: cryptographic service providers (CSPs); release attesa in 1Q '96 per WinNT
Microsoft PCT (Private Communication Technology) - Internet draft of Microsoft's "enhancements" to Netscape's SSL protocollo di tipo general-purpose per la criptazione e la signature di messaggi internet PCTRef v1.0 Source Code per WinNT & Linux (released Gen 1996); more info da Microsoft

RSA Data Security, Inc. (RSADSI) - principale sviluppatore e venditore di software sulla crittografia

FAQ on RSA via FTP ; FAQ on RSA (RSA draft v. 2.0, 20 Sep 1993)
CryptoBytes is RSA's quarterly newsletter
RSA Data Security Conference San Francisco (Gen 17-19 1996); evento della maggiore industria
RSA's PKCA Standards: S/MIME (Secure Multipurpose Internet Mail Extensions), altri

Trusted Information Systems, Inc. (TIS):

sviluppi commerciali key escrow systems
compiles the Worldwide Survey of Cryptographic Products
organizza la International Cryptography Experiment (ICE) sotto il DARPA contract, puntando allo sviluppo di programmi, applicazioni e interfacce per la crittografia (CAPIs)

VeriSign, Inc. - sviluppo della Digital IDs per il commercio elettronico; announced plans (Gen 1996) per incorporare il Digital ID nei programmi di sicurezza per l'e-mail from Banyan, ConnectSoft, Frontier, Netscape e Worldtalk
CRYPTOCard Corp. - tokens per l'autenticazione di utenti per il controllo dell'accesso nei network

Organizzazioni, Governo

NSA (U.S. National Security Agency) official home page, original charter

NSA unofficial home page dall' Intelligence Reform Project della FAS
Security Handbook for NSA Employees
TOP 500 - una lista dei 500 computers più potenti;
NSA Contract Announcements -
ruolo della NSA nel progetto federale High Performance Computing & Communications (HPCC) includela costruzione di computers massivamente paralleli e ad alta velocità; un terabit/second (10^12 bit-ops/sec) workstation fu dimostrto nel 1994
Baltimore, della SUN 6-part series sulla NSA
NSA's 1992 response alle domande dell' Houston Chronicle
The Eyes of Big Brother - una storia delle attività domestiche della NSA
"Cryptography for High Speed Networking" di Wm. Semancik (NSA), presentato all' ARPA HPCC Symposium (High Performance Computing & Communications, Mar 1994) rivede NSA-criptatori sviluppati per il SONET/ATM governativo
newsgroup: alt.politics.org.nsa

NIST (U.S. National Institute of Science & Technology) Computer Security Resource Clearinghouse
FAQ on NSA and NIST ed il loro ruolo nella crittografia commerciale, di RSA Data Security, Inc.
DARPA's Information Technology Office (ITO) sponsorizza ricerche informatiche in molti campi, incluso:

International Cryptography Experiment (ICE) (stipulato al Trusted Information Systems) mira allo sviluppo di programmi, applicazioni e interfacce per la crittografia (CAPIs)
electronic commerce products per l'uso su sistemi di comando e controllo militari
high-speed encryption ad una velocità di circa Gbps per backbones di network, come la Secant Technologies' Key Agile Encryptor
analisi del traffico nei telefoni pubblici e networks ATM/SONET , usando ATTILA,
Il progetto Enigma2 che usa hardware ATTILA per coprire la rilevazione di canali coperti
Il progetto DARPA-ITO Project Summaries Broker restituisce 14 hits on "cryptography"

Federal Internet Security Plan (FISP) - definisce i requisiti per la sicurezza su Internet per le agenzie federali; dal networking del consiglio federale Privacy & Security Working Group
Collaborations In Security (CIS) - un gruppo di agenzie federali che collabora nei tests sulla sicurezza hardware e software
NASA's Advanced Network Applications (ANA) progetto che sta creando per il servizio postale degli U.S.A. una "national trusted messaging infrastructure" che richiede la certificazione di identità di chiavi pubblicheper mandare e-mail
CSE (Canadian Communication Security Establishment) - la controparte canadese della NSA: official e unofficial home pages
NRL-ITD U.S. Naval Research Laboratory - Divisione delle Tecnologie Informatiche
Navy INFOSEC - U.S. Navy programma per la sicurezza informatica, missione e obiettivi
"Rainbow Books" online - DOD/NSA criteri per computers certificati
AJAX punta alle home page ufficiali di circa 80 agenzie governative e militari (in prevalenza U.S.)
FBI (U.S. Federal Bureau of Investigation) official home page

DECA program (Sviluppo di spionaggio, Counter intelligence & Counter terrorism Awareness)
Above the Law iun nuovo libro che parla delle attività controverse di sorveglianzae agenda politica dell' U.S. Justice Department & FBI
Digital Telephony Initiative and CALEA (Assistenza alle comunicazioni per il Law Enforcement Act del 1994) - FBI piano per la sorveglianza automatica di milioni di telefoni
newsgroup: alt.politics.org.fbi

GPO Access - possibili ricerche in pieno testo di codici USA, Registro Federale, registrazione dei congressi, calendari legislativi, etc., dall' U.S. Government Printing Office
U.S. Code Online - possibili ricerche in pieno testo di codici USA dall' Internet Law Library
Government Privacy Commissions :

Canada: Privacy Commissioner of Canada
Canada: Information and Privacy Commissioner for Ontario - vedi specialmente "Privacy-Enhancing Technologies: The Path to Anonymity", un resoconto congiuntodell' Ontario Privacy Commissioner e del Registratierkamer (Netherlands) sulle tecniche per aggiungere protezioni di identità ai sistemi informativi; disponibile anche in formatoWordPerfect 5.1 format
Canada: Information and Privacy Commissioner for British Columbia
Nuova Zelanda: Office of the Privacy Commissioner
Norvegia: Data Inspectorate; maggiori informazioni here in Norvegese
Svizzera: Data Protection Agency
U.K.: Data Protection Registrar

Organizzazioni, Politica & Interesse Pubblico

ACLU American Civil Liberties Union
CDT centro della democrazia e informatica sulla "Crypto Policy"; CDT's funding sources
CPSR Computer Professionals for Social Responsibility
CPT Consumer Project on Technology focuses su temi di privacy issues
EFF Electronic Frontiers Foundation - Privacy & Crypto Archive, Legal Archive
EFC Electronic Frontiers Canada -
EFA Electronic Frontiers Australia
EPIC Electronic Privacy Information Center - Cryptography Policy Archive, Online Guide to Privacy Resources (text version)
FAS Federation of American Scientists' Intelligence Reform Project ospita la NSA unofficial home page; dispone di eccellenti liste di risorse sulla rete:

"Intelligence on the Web" (più di 100 links)
Signals Intelligence & Communications Security (NSA, SIGINT & Cryptography)
Information Warfare & Information Security

Privacy Enhancing Technologies - informazioni (in Tedesco) su temi riguardo la privacy nei Paesi Bassi
Privacy International
Privacy Rights Clearinghouse
VTW Voters Telecommunications Watch

Organizzazioni, Techniche & Professionali

IACR Associazione internazionale per le ricerche crittografiche
SIAM società per la matematica applicata e l'industria

SIAM Journal on Computing
SIAM Journal on Discrete Mathematics
SIAM Activity Group on Discrete Mathematics

ACM Associazione per i macchinari computazionali

ACM SIGACT Gruppo Speciale di Interesse su Algoritmi e Teoria Computazionale
ACM SIGSAC Gruppo Speciale di Interesse sul controllo e l'audit

IETF (Internet Engineering Task Force) e la IETF Security Working Groups
W3C (WWW Consortium) e la W3C Security Group

Politiche Discussioni

newsgroup: talk.politics.crypto
A Cyberspace Independence Declaration di John Perry Barlow (Feb 1996)
Gilmore's archives sulla crittografia e temi sull'esportazione
Vince Cate's CryptoRebel page
Pat Farrell's updates sulla politica in campo di crittografia
Eckweiler's NetLaw column sentenze concernenti le chiavi pubbliche
CFP 95 reports
La "Crypto Anarchist" Manifesto di Tim MAy e un essay osulle implicazioni politiche della crittografia forte nelle mani dei cittadini
Dorothy Denning's response all'insieme di argomentazioni sulla crypto-anarchy
U.S government's investigation of Phil Zimmerman and PGP http://www.c2.org/~arkuat/consent/Consent.html
NIST/NSA key escrow discussions
Cryptography Policy & Algorithms Conference Queensland, Australia
report on cryptography in Australia
Rodger Clark sulla politica della crittografia in Australia
SURFPUNK archives 1993-94 era della sconfitta sulla regolamentazione della crittografia; alternate site

Protocolli & Standards

Algoritmi standardizzati e sistemi crittografici sono le fondamenta per molti protocolli di alta sicurezza:

NIST FIPS Federal Information Processing Standards, include il DES (Data Encryption Standard) e DSS (Digital Signature Standard)
IDEA
RSA PKCA Standards
IEEE standards on public-key cryptography
IEEE Security & Privacy Committee
Microsoft CAPI (APIcrittografiche) - permette alle applicazioni Win95 la criptazione e la signature digitale usando moduli indipendenti chiamati: cryptographic service providers (CSPs); release attesa in 1Q '96 per WinNT
IBM SecureWay - linea di prodotti e servizi IBM sulla crittografia, include un componente crittografico per la security component nella suo Open Blueprint architettura
4th Workshop on Cryptographic Protocols Univ. of Cambridge, UK

internet security protocolli:

Internet Mail Consortium - associazioni di aziende (venditrici di e-mail software, mail servers, online services, etc.) puntano a migliorare il servizio di e-mail
Internet Mail Consortium's Security Workshop 21 Feb 1996; report informale
SHTTP Secure Hypertext Transfer Protocol
Microsoft PCT (Private Communication Technology) - Internet draft delle migliorie Microsoft sul protocollo Netscape's SSL di criptazione e autenticazione tipo general-purpose di messaggi Internet; PCTRef v1.0 Source Code per WinNT & Linux (released Gen 1996); more info dalla Microsoft
Internet RFC 1170 - Public Key Partners' (PKP) dichiarazione sulla licenza delle loro 4 public-key per la crittografia
Internet documentation
Indice agli internet RFC documenti
IETF (Internet Engineering Task Force) e la IETF Security Working Groups
W3C (WWW Consortium) e la W3C Security Group

PGP Internet Drafts:

PGP Message Exchange Formats - disegno internet di D. Atkins, W. Stallings, e P. Zimmermann
Definition of X.500 Attribute Types and an object class to Hold public PGP keys - disegno internet di Roland Hedberg
MIME Security with PGP - bozza internet (Novembre 1995) by Michael Elkins
PGP MIME Integration - bozza internet (Ottobre 1995) di Kazuhiko Yamamoto

network security protocolli:

"Rainbow Books" online - DOD/NSA criteri per sistemi di computers
Bellcore's S/KEY 1-time password standard

credit card protocolli per transazioni internet crittografate - il nuovo standard (SET) emerge da due ormai obsolete proposte (SEPP and STT) per campi competitivi:

Secure Electronic Transactions (SET) - il nuovo standard aperto annunciato il 1 Feb 1996; supportato da Visa, MasterCard, IBM, Microsoft, Netscape, SAIC, Terisa e Verisign; usa tecnologia di criptazione speciale RSA; SET specification sul sito VISA
SEPP - dalla MasterCard
Microsoft/Visa STT (Secure Transaction Technology) - specification aggiornato ne Dic 1995; another STT link

digital cash protocolli per pagamenti sicuri:

NetBill
CyberCash
DigiCash b.v., sviluppatore del sistema di "ecash"
Mondex
First Virtual
Millicent Protocol per Inexpensive Electronic Commerce
NetMarket
Mark Twain Bank
Network Payment Mechanisms and Digital Cash articolo di Michael Peirce (Trinity College, Dublino)
Digital Cash and Monetary Freedom essai sui benefici politici/economici di sistemi di digital cash, presentato da Jon Matonis presso Internet Society Conference (Apr 1995)

Software (prodotti, programmi e codici sorgenti)

Applied Cryptography di Bruce Schneier; Wiley, seconda. ed., 1995; un aggiornamento del principale riferimento sulle applicazioni crittogafiche; errata e source code per diverse dozzine di algoritmi sono disponibili; essenziali per sviluppatori di programmi e applicazioni crittografiche.
CryptoLib 1.1 di Jack Lacy (AT&T Bell Labs) - librerie di primitivi per la costruzione di applicativi; girano sotto Unix, DOS, e Windows 3.1, NT, e 95; disponibile il codice sorgente in US & Canada di e-mail request, o di FTP dai siti in .it e .au
Crypto++ 2.0 - una classe gratuita di librerie C++ di molti primitivi crittografici, di Wei Dai
Peter Gutman CryptLib - una interfaccia gratuita internazionale in ANSI C per il maggiore algoritmo a chiave convenzionale (simmetrica) (include il codice per MDC/SHS, DES, 3DES, IDEA, RC4, e SAFER), più una ben strutturata pianta per includerne maggiori
Cybanim produce software crittografico e informazioni gratuite:

SIFR, un PEM-stile eMail Sign e Cipher; RSA o LUC public keys & tDES criptazione
librerie crittografiche (RSA, DH, DSA, Fiat-Shamir, GQ, ZK etc.)
Kuttaka Large Integer Calculator - programmi gratuiti per DOS; r^b mod c, Lucas Sequences, etc.
"Crypto Quotes" - notizie dalla stampa popolare e tecnica
"Crypto References" - breve citazioni a diverse centinaia di papers tecnici e accademici

DES (Data Encryption Standard):

NIST FIPS Federal Information Processing Standards, include testo completo di DES e DSS
DES source code archivio FTP
Phil Karn's list di libri con codici sorgenti DES
DEScipher/VBX, un Visual Basic VBX wrapper al DES

IDEA (International Data Encryption Algorithm):

Ascom, Ltd., proprietari di IDEA, sono ora licensing it per usi commerciali negli USA
IDEA source code archivio FTP

Diceware per Passphrase Generation: Reinhold's papers e random word tables
Snefru hash function
MIRACL V3.3 (Multiprecision Integer & Rational Arithmetic C Library) - codice C con interfaccia C++ per manipolazioni di larghi integrali a lunghezza fissa; usa assembler in-line per processori 80x86 ; esempi di programmi per moderna fattorizzazione di algoritmi, sistemi a chiave pubblica, DSS, manuale di 82 pp.; uso non commerciale gratuito.
Dynamic Substitution and Dynamic Transposition ciphers di Terry Ritter
IMD5 - un'implementazione del MD5 (definizione di message digest in RFC1321) attraverso la "Component Object Model" (COM) all'interno del sistema OLE di Microsoft
MacIntosh software di crittografia:

PowerMac Cryptography Software - sito FTP in .ie ha PGP 2.62, PGP 2.63i, CryptDisk 1.2, etc.
MacPGP 2.6.3 alpha release di Zbigniew Fiedorowicz; per Mac PGP 2.6.3; sottolineando che il codice è lo stesso del PGP2.6.3i, eccetto che usa RSAREF1.0 al posto del MPILIB di Zimmermann
Greg Combs' page on cryptography on the Mac
Macintosh Cryptography Interface Project

PGP (Pretty Good Privacy) - chiave pubblica di e-mail di Phil Zimmerman

PGP U.S. home page (MIT) - informazioni e programmi (esportazione controllata)
PGP International Home Page
PGP FAQs & tutorials sono postate da Fran Litterio, Michael Johnson, Nat Queen, e Mathew.
PGP Passphrase Selection FAQ di Randall Williams
PGP Attacks FAQ - discussione su cosa e se il PGP è vulnerabile all'attacco o alla compromissione
PGP Timeline FAQ - una storia concisa del PGdiby Adam Back
PGP documentation online in HTML e in formato PostScript; copre la versione 2.6.2 del MIT
PGP Source Code and Internals di Philip R. Zimmermann (MIT Press, 1995)
newsgroup: alt.security.pgp, FAQs di Jeff Licquia (Mag 1995)
ViaCrypt, Inc. distribuzione del software tes PGP per uso commerciale
code per testare la qualità della sessione chiavi di IDEA del PGP
analysis of existing public-key infrastructure per PGP, di Neal McBurnett
PGP 2.6.2 for WinNT & Win95 - una console basata sui caratteri del PGP 2.6.2 (US/versione Canadese) che riconosce i nomi dei files lunghi; non c'è codice sorgente;
UK site con molti puntatori al codice e utilities del PGP

PGP Shells & Utilities - interfaccia del PGP per e-mail, file systems, networks, etc.

una larga pagina di links page of link al front-ends del PGP e shells per Windows, DOS, Unix, OS2, & MAC, mantenuto da Scott Hauert
interfaccia PGP per programmi di e-mail:

PgpEudra 0.20 - una shell del PGP che gira come un'estensione alla versione a 16-bit di Eudora
WinPMAIL - interfaccia al Pegasus Mail (Windows)

interfaccia del PGP per sistemi operativi:

ProPGP - un front end gratuito del PGP a 32-bit per Windows '95, v. 1 beta 1 released Feb 1996; supporta molte funzioni del PGP 2.6.2 include operazioni sulle chiavi, visualizza i files prima/dopo la criptazione/decriptazionedei dati dalla clipboard.
WPGP home page e code (ZIP format)
PWRPGP10.ZIP (PGP shell per Windows)
Aegis 2.1 PGP shell per Windows
PGP QuickFront and PGP Winfront di Ross Barclay / Ugali Int'l Corp.
Pgpacket, Travel Web Page

RIPEM - Miglioramento del sistema di Internet Privacy E-Mail di Mark Riordan

Archivi presso Indiana Univ. e presso MSU
Frequently Asked Questions e Vulnerabilities
newsgroup: alt.security.ripem | archivio

CRYPT.SCM è una piccola libreria di funzioni crittografiche scritte da Ulf Möller in "Scheme". Scheme è un algoritmo (scritto in C) definito da IEEE P1178, e gira sotto molti OS's incluso DOS, OS/2 e Unix.
NOISE.SYS, uno strumento di disturbo casuale per DOS; sorgente incl., 386 req'd.
Ruby Block Cipher - un esempio di blocco cifrato simile alla funzione di hash di crittografia con un blocco di grandezza di 64 bits; more info
Python Cryptography Toolkit - software gratuito (hash, en/decrypt, public-key, etc) per Python di Andrew Kuchling (Aug 1995); FTP site
CYPRIS (CrYPtographic RISc processor) - un chip sviluppato da Lockheed-Martin Advanced Technology Labs per DoD applicazioni richiede "algorithm agile" crittografia riprogrammabile; può avere anche applicazioni commerciali
Enigma una versione software della famosa WW2 crypto machine, e altro softawrae di crittografia
"Lunghezza minima della chiave per cifrature simmetriche al fine di assicurare sicurezza in transazioni commerciali" (un report commissionato dalla Business Software Alliance) di M. Blaze, W. Diffie, R. Rivest, B. Schneier, T. Shimomura, E. Thompson, e M. Wiener; Jan 1996; commento di Matt Blaze: "più efficienti attacchi..." ASCII text e PostScript format

Voce Criptazione (sicurezza telefonica) - i 3 programmi elencati sotto trasformano un pc (con modem e scheda sonora) iin un sicuro telefono, usando una compressione della voce e un protocollo di forte criptazione che permette un sicuro canale di voce in tempo reale sul sistema di telefonia pubblica o si internet:

PGPfone - versione Windows'95/NT 1.0b1 disponobile dal sito FTP in .nl, .fi, e .no; release 1.0b6 per Macintosh (not non compatibile con le precedentio versioni) disponibile dal sito FTP in .nl; codice sorgente disponibile
Nautilus v1.0a - criptazione di voce per DOS e Unix; sito FTP alternativo in .it, .uk, e .fi
Speak Freely - applicazione Windows che cripta e manda in tempo reale voci e data su un network; supporta criptazione con DES, IDEA, o key file; supporta il PGP per lo scambio di chiavi
Louis Cypher (LC-1) - un prototipo di telefono sicuroche usa criptazione "fulltime RSA" sviluppato da studenti tedeschi Huwig e Baller
Digital Telephony Initiative and CALEA (Communications Assistance for Law Enforcement Act of 1994) - FBI plan for automated surveillance of millions of phone lines
ATTILA
Technical Surveillance Countermeasures - informazioni esaustive sul wiretapping (e non-crittografico)

Vulnerabilità - rischi e difetti dei sistemi basati sulla criptazione

Timing Attack - un timing preciso della CPU in computazioni crittografiche possono rivelare informazioni sulla chiave

Paul Kocher's paper (Dic 1995) porta larga attenzione al problema del timing attack
RSA's Comments spiega come il timing attack sia facile da neutralizzare
quantize codice di Matt Blaze per Unix e Win32 sconfigge il timing attack inserendo un tempo di ritardo nella criptazione computazionale
Bugs Bounty: Community Connexion offe prezzi per scoprire bugs in Netscape, Win95, e Java

bugs di sicurezza in Windows NT and Win95:

Ted Cabeen's report su come le password possono essere conservate nella sezione di sicurezza del registro
David Ross scrisse un simple C program che ropme il codice di crittazione della password ne registro di Windows 95
security bugs in Windows 95
security bugs in Windows 95

Netscape Cracked - Ian Goldberg e David Wagner (CS studenti presso la UC Berkeley), scrivendo nel Dr. Dobb's Journal , descrivono la debolezza che loro hanno trovato nel PRNG dell'implementazione SSL di Netscape; vedi anche il loro report sulla crypto-quality pseudo-random numbers
Flaw in Kerberos 4.0 riportato da 2 studenti Purdue ; causata da inadeguata operazione RNG
"Lunghezza minima della chiave per cifrature simmetriche al fine di assicurare sicurezza in transazioni commerciali" (un report commissionato dalla Business Software Alliance) di M. Blaze, W. Diffie, R. Rivest, B. Schneier, T. Shimomura, E. Thompson, e M. Wiener; Jan 1996; commento di Matt Blaze: "più efficienti attacchi..." ASCII text e PostScript format
UNIX sendmail può essere exploitatat per ottenere accesso come root; questo attacco può essere nascosto in un JavaScript (vedi dopo) e lavora dietro firewalls

Directions for Java - discussione sulla politica, legami e connessioni di Java, Livescript ed altri applets scaricabili; di Adam Shostack
JavaScript security hole page di John LoVerso del OSF Research Institute

more on crack of Netscape
RSA factorization
BellCore report sulla fattorizzazione RSA
NPAC Northeast Parallel Architectures Center - fattorizzazione RSA
PGP Attack FAQ - rivista di come il PGP può essere attaccato e compromesso (Feb 1996)
password crackers