Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Typage: Age-Verschlüsselung mit Passkeys

2025-07-16
Typage: Age-Verschlüsselung mit Passkeys

Typage, eine TypeScript-Implementierung des Age-Dateiverschlüsselungsformats, unterstützt jetzt Passkeys für erhöhte Sicherheit. Version 0.2.3 nutzt die WebAuthn-API für symmetrische Verschlüsselung mit Passkeys und bietet so Schutz vor Phishing. Ein ergänzendes CLI-Plugin erweitert diese Funktionalität auf Hardware-FIDO2-Sicherheitsschlüssel. Die Implementierung verwendet die WebAuthn-PRF-Erweiterung, wodurch eine hardwarebasierte Bindung pro Datei und Unverknüpfbarkeit gewährleistet werden. Dies ermöglicht nahtlose Verschlüsselung und Entschlüsselung auf mehreren Geräten bei gleichzeitiger Beibehaltung hoher Sicherheitsgarantien. Das neue Format `age-encryption.org/fido2prf` ist entscheidend für diese verbesserte Sicherheit.

Mehr lesen
(words.filippo.io)
Entwicklung Dateiverschlüsselung

Betreiben Sie ein Certificate Transparency Log auf einem einzigen Server!

2025-07-08
Betreiben Sie ein Certificate Transparency Log auf einem einzigen Server!

Dieser Artikel erklärt, wie einfach es ist, ein Certificate Transparency (CT) Log zu betreiben, eine kritische Komponente der Websicherheit. Der Autor hebt hervor, dass mit der neuen Static CT API und der Sunlight-Implementierung der Betrieb eines CT Logs jetzt deutlich günstiger und einfacher geworden ist und nur einen einzigen Server, minimale Bandbreite und Speicherplatz benötigt. Dies bietet eine Gelegenheit für Organisationen oder Einzelpersonen mit überschüssigen Ressourcen, zur Websicherheit beizutragen und ihre technischen Fähigkeiten zu verbessern.

Mehr lesen
(words.filippo.io)
Technologie

Benchmarking der RSA-Schlüsselgenerierung: Ein Kampf gegen die Wahrscheinlichkeit

2025-01-03
Benchmarking der RSA-Schlüsselgenerierung: Ein Kampf gegen die Wahrscheinlichkeit

Die RSA-Schlüsselgenerierung ist zwar konzeptionell einfach, aber bekanntermaßen schwer zu implementieren und zu benchmarken. Dieser Artikel verwendet mathematische Methoden, um die verrauschten Ergebnisse zu überwinden, die typisch für statistische Ansätze sind. Durch die vorgenerierte, repräsentative Sequenz von Kandidatenzahlen bietet der Autor eine stabilere und zuverlässigere Benchmarking-Methodik zum Vergleich verschiedener Implementierungen. Der Artikel beschreibt die mathematischen Grundlagen der RSA-Schlüsselgenerierung und teilt das Skript und die Daten, die zur Generierung der durchschnittlichen Kandidatensequenz verwendet werden, mit, um Tests und Vergleiche durch die Leser zu erleichtern.

Mehr lesen
(words.filippo.io)
Entwicklung RSA-Schlüsselgenerierung Benchmarking Kryptographie

Minimalistisches NAS: frood, ein Alpine initramfs-System

2024-12-16
Minimalistisches NAS: frood, ein Alpine initramfs-System

Der Autor stellt frood vor, ein NAS-System, das als einzelnes, großes initramfs-Image aufgebaut ist und ein vollständiges Alpine Linux-System enthält. Dieses Design führt zu schnellen Bootzeiten und reduziert den Verschleiß der Speichergeräte. Die Konfiguration ist unkompliziert; Dateien befinden sich direkt im Image, wodurch komplexe DSLs oder Konfigurationstools entfallen. Der Systemzustand wird mit Git verfolgt, und jeder Boot ist im Wesentlichen ein Neuanfang, wodurch Konfigurationsunordnung vermieden wird. Der Artikel beschreibt detailliert den Aufbau des Systems, einschließlich der Verwendung des alpine-make-rootfs-Skripts, der Installation wichtiger Pakete und des Schreibens von Start-Skripten. QEMU-Tests und das Verfahren zum Aktualisieren des System-Images werden ebenfalls beschrieben. Im Wesentlichen ist frood ein leichtgewichtiges, einfach zu wartendes und zu deployendes NAS-System, dessen einfache Designphilosophie es wert ist, nachgeahmt zu werden.

Mehr lesen
(words.filippo.io)
Entwicklung