md5 w python-ie

Obliczanie funkcji skrótu MD5, z pomocą standardowej biblioteki hashlib. Istnieje różnica między wersjami. Funkcja update() w wersji 2, przyjmuje jako argument string, w wersji trzeciej argument musi być interpretowany jako bufor bajtów:
Python 2:

# -*- coding: utf-8 -*-
import hashlib

s = 'jeżeli nie popełniłeś błędu tzn. że się niczego nie nauczyłeś'
print(type(s))

m = hashlib.md5()
m.update(s)
print(m.hexdigest())

Wyniki:

<type 'str'>
f9e58600ead7130b26fab4f1b943b79b

Python 3:

import hashlib

s = 'jeżeli nie popełniłeś błędu tzn. że się niczego nie nauczyłeś'
s = s.encode('utf-8')
print(type(s))

m = hashlib.md5()
m.update(s)
print(m.hexdigest())

Wyniki:

<class 'bytes'>
f9e58600ead7130b26fab4f1b943b79b

Digital certificate

Rozglądam się w temacie certyfikatów cyfrowych podpisujących strony. Kilka linków i prost zabawa z OpenSSL.

• http://community.websense.com/blogs/securitylabs/archive/2013/07/11/digging-into-certificate-revocation-lists.aspx
• http://www.madboa.com/geek/openssl/#verify
• http://pl.wikipedia.org/wiki/Kryptografia_klucza_publicznego#Podpisy_cyfrowe

Informacje o certyfikacie i sprawdzenie czy jest wystawiony przez zaufane źródło

# Informacje na temat certyfikatu wyeksportowanego z Firefox-a
$ openssl x509 -text -in A-Trust-nQual-03.pem

$ openssl verify A-Trust-nQual-03.pem 
A-Trust-nQual-03.pem: OK

Bezpieczeństwo w sieciach GSM

Dwie ciekawe prezentacje omawiające bezpieczeństwo w sieciach GSM.

Pierwsza: "Blackhat 2011 - War Texting: Identifying and Interacting with Devices on the Telephone", w której autor szeroko omawia ataki na technologię M2M (machine-to-machine), gdzie urządzenia komunikują się ze sobą za pomocą wiadomości tekstowych w sieciach GSM. Jednym z przykładów może być usługa oferowana przez producentów samochodów, pozwalająca na otwarcie/uruchomienie samochodu, w przypadku, gdy klient zapodział, gdzieś kluczyk. Na końcu prezentacja ataku na taką usługę.

Druga prezentacja: "Blackhat 2010 - Attacking phone privacy" autorstwa Karsten Nohl, pokazująca skuteczny (i tani) atak na algorytm A5/1 (http://pl.wikipedia.org/wiki/A5_(kryptografia)) stosowany w sieciach GSM, do zapewnienia poufności informacji. Również z prezentacją na końcu.