Kryptering – Granskning av krypton
A cryptosystem should be secure even if everything about the system, except the key, is public knowledge
Vi utför tekniska IT-säkerhetsgranskningar av krypteringsprodukter eller system. Fokus ligger på att identifiera eventuella sårbarheter som en angripare kan nyttja.
I dagens IT-system så använder nästan samtliga produkter kryptering i någon form vilket ökar kraven på att dessa är granskade.
Exempel på några av dom testerna som utförs vid vår krypteringsgranskning:
- Man-i-mitten attack
- Informationsläckage
- Nedgraderingsattack
- Paddingattack
- Återuppspelningsattack
- Forcering
- Överbelastningsattack
- Svaga krypteringsalgoritmer
- Kollisionsattack
- Sidokanalsattack
Granskningarna är mycket omfattande och kräver i många fall att specialskriven programmvara utvecklas. Vi har i över 10 års tid utvecklat metoder för kryptogranskningar.
Läs även om kryptoanalys.