adv

adv
solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
加密技术
pigsrollaroundinthem(39396)
发表于2017年09月22日 20时25分 星期五
来自国标
国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准,这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心,NSA 力推新加密技术不是因为它们是更好的加密工具,而是因为它知道如何破解。盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck,它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 SimonSpeck 的提问,NSA 的回答是他们相信它们是安全的。
加密技术
pigsrollaroundinthem(39396)
发表于2017年09月15日 16时47分 星期五
来自验证
Mozilla 安全博客宣布,它与 INRIAProject Everest 合作,在浏览器中整合 HACL* 加密算法库组件。双方合作的第一个成果是 Curve25519 密钥协商算法实现。该实现已经加入到了 Firefox Nightly 中——预计将随 Firefox 57 正式提供给用户,Curve25519 被广泛用于 TLS 的密钥交换,而 HACL* 的 Curve25519 实现比目前 Firefox 浏览器使用的实现快 20%。Mozilla 称这同时改进了安全和性能。
加密技术
pigsrollaroundinthem(39396)
发表于2017年09月04日 19时20分 星期一
来自分支
匿名晒月亮 写道 " 由于 PyCrypto 已经超过三年无人维护,因此 Github 上的开发者 Varbin 在该项目的 Github issue 里呼吁开发们不要再使用 PyCrypto ,而应该将 PyCrypto 替换为 PyCryptodome。对于使用 PyCrypto 的已有项目而言,PyCryptodome 保持了与 PyCrypto 相当高的兼容性并且处于良好的维护状态,因此便于更换。对于要使用 Python 加密库的新项目,建议开发者使用 PyCryptodome 或者 cryptography。"
加密技术
pigsrollaroundinthem(39396)
发表于2017年08月30日 11时26分 星期三
来自中国的乌云呢
因为拒绝按照法官命令解密两个被怀疑有儿童色情的硬盘,前费城警官 Francis Rawls 已被费城联邦拘留中心关押了两年。在理论上,在他遵守法庭命令前能被无限期的拘留。Rawls 的律师本周二要求联邦法官释放他,称他已就其监禁理由上诉到最高法院。如果最高法院大法官决定审理此案,这将是他们首次权衡强迫一个人解密硬盘是否构成了对宪法第五修正案的违反。一位联邦法官和第三巡回上诉法院的法官都不认为强迫 Rawls 解密硬盘是侵犯了他的宪法第五修正案权利,因为已有相关证据证明硬盘包含了儿童色情。
加密技术
pigsrollaroundinthem(39396)
发表于2017年07月17日 12时20分 星期一
来自为了五眼
消息应用的端对端加密让运营商也无法破解信息,但现在澳大利亚计划要求消息应用的运营商强制性削弱加密使信息更容易破解。澳大利亚成为首个提议制订新法律、强制苹果和 Facebook 等科技公司在刑事或恐怖主义调查中帮警方破解加密讯息的国家。该国总理 Malcolm Turnbull 表示:“我们需要确保互联网不会被用作坏人隐藏其犯罪行为、逃避法律制裁的阴暗角落。”这部新法律定于今年晚些时候提交给议会,它将以英国通过的类似法律为蓝本。按照澳大利亚的提案,澳法院可命令互联网公司依照执法部门的要求迅速破解讯息。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月30日 13时33分 星期五
来自加把劲
Let's Encrypt 项目宣布它签发了超过 1 亿个证书。对这家非营利 CA 来说这是一个里程碑意义的时刻,距离它开始提供 CA 服务仅仅相隔 19 个月。在 19 个月内,浏览器加载的加密网页比例从 18% 增加到了约  58%。Let's Encrypt 项目由 EFF、 Mozilla、Akamai、密歇根大学和思科等组织发起,其使命是让每个网站都能使用 HTTPS 加密。中国网站启用 HTTPS 的比例仍然很低,但过去两年越来越多的主流网站开始启用 HTTPS。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月26日 16时26分 星期一
来自为了孩子
“五眼”国家——澳大利亚、新西兰、加拿大、英国和美国——的情报机构本周将加拿大渥太华举行的例行情报分享会议上讨论国家安全相关的问题。在会议举行前,澳大利亚的两位高级官员呼吁加密消息应用服务商向情报机构和执法机关提供合理的帮助,“以解决恐怖分子和犯罪分子使用加密所面临的挑战”。澳大利亚司法部长 George Brandis 称,在几年时间内 100 %的通信将使用加密,这将会降低如果不是破坏情报机构收集情报和根据情报采取行动的能力。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月18日 20时55分 星期日
来自英国已退欧但还没退成
欧洲议会公民自由委员会公布了一项草案,支持对所有通信进行端对端加密,以保护欧盟公民的基本隐私权。委员会还提议禁止加密后门。委员会对端对端加密的支持与最近一段时间英国等政府对端对端加密的反对和削弱加密或植入后门的提议形成了鲜明对比。欧盟权利宪第 7 条规定欧盟公民有个人隐私权以及家庭生活和家庭的隐私权,个人之间通讯隐私也是隐私权的一个重要组成部分。如果新的隐私和电子通信法规获得通过,将能显著加强欧盟公民的通讯隐私,未来欧洲政府将无法轻易的向后退。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月16日 17时44分 星期五
来自用中国加密算法
流行加密消息应用 Telegram 的俄罗斯创始人 Pavel Durov 通过 Twitter 透露,美国情报机构两次试图贿赂他们的程序员去削弱应用的加密。这一事件发生在去年他的团队访问美国期间。他称,美国情报机构两次尝试贿赂程序员,而 FBI 还对他进行施压。他说,他们只是在美国呆一周就经历了这些遭遇,他得出一个结论——在美国运行一个独立的安全加密应用是几乎不可能的。Telegram 使用了私有的加密协议,其安全性受到质疑。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月06日 21时10分 星期二
来自规模有点高
PGP 加密软件的 GPL 替代 GnuPG 项目发起了众筹活动,目标是每月 15000 欧元,能资助三名全职开发者。活动页称,GnuPG 项目需要你的帮助! GnuPG 项目由 Werner 在 1997 年发起,一度难以为继,只剩下一个人在维持,Werner 准备放弃之际发生了 Edward Snowden 事件,加密隐私工具再次引起了公众的关注,GnuPG 项目的上一次众筹活动取得了相当大的成绩,私人支持者捐赠了 25 万欧元,机构如 Stripe、Facebook 和 Linux 基金会承诺每年捐款 5 万欧元,此次众筹活动旨在保持一个较大团队的长期运作。
加密技术
pigsrollaroundinthem(39396)
发表于2017年05月17日 17时23分 星期三
来自来自以色列的信息
美国参议院变得更安全了些。参议院警卫部门最近通知工作人员,加密通讯应用 Signal 已被批准使用。Signal 默认启用端对端加密,被安全研究人员和专家认为是最安全的加密消息应用。自去年民主党全国委员会在选举期间遭到入侵后,美国政界日益注重安全。虽然加密消息应用被认为与记录保存法律相冲突,但大部分议会成员被允许在手机上使用加密消息应用,只要他们的记录不具有历史价值。
加密技术
pigsrollaroundinthem(39396)
发表于2017年05月16日 17时52分 星期二
来自拖死它们
数学很难,今天的大部分安全通信设施是建立在数学因式分解的困难之上。因式分解小的整数十分简单,但大数则需要耗费大量时间,无法在比较短的时间内成功分解。RSA 加密系统就是基于大数因式分解。研究人员认为,擅长并行计算的量子计算机将能快速分解大数,使得 RSA 加密算法失去用武之地。但研究人员发布了一篇预印本,认为现有的加密系统仍然可以通过增加位数去加大分解难度,让量子计算机也束手无策。现有的 RSA 算法多使用几千位长的整数作为密钥,但如果将密钥增加到 TB 字节长度?论文作者估计,在量子计算机上使用 Shor 算法也需要 2 100 次操作,因此即使量子计算机变得切实可行 RSA 也不会死亡。量子计算机专家 Scott Aaronson 认为,如此长的密钥,对于大多数应用来说加密和解密的成本会变得难以忍受。
加密技术
pigsrollaroundinthem(39396)
发表于2017年05月14日 16时27分 星期日
来自晚做总比不做好
在本周释出的例行安全更新中,微软向 Edge 和 Internet Explorer 浏览器推送了新的安全策略,停止支持 SHA-1 证书,不再加载使用 SHA-1 证书的网站。微软是第四家停止支持 SHA-1 签名证书的浏览器开发商,在这之前,Chrome 于今年一月、 Firefox 于今年二月,苹果于今年三月都停止了对 SHA-1 证书的支持。今年早些时候,Google  和 CWI Amsterdam 合作演示了对 SHA-1 的碰撞攻击,公布了两个 SHA-1 哈希值相同但内容不同的 PDF 文件。在微软操作系统安装最新的更新之后,浏览器加载 SHA-1 证书网站时将会显示出错信息。
加密技术
pigsrollaroundinthem(39396)
发表于2017年04月30日 22时37分 星期日
来自可能只是拿了手机看了一下存档
3 月 22 日,英国出生的穆斯林 Khalid Masood 在英国议会大厦外杀死四个人前发送了一段加密消息。他使用的消息应用是 WhatsApp,而 WhatsApp 采用了端对端加密,这意味着即使 WhatsApp 也不知道用户发送的信息。英国内政大臣 Amber Rudd 曾表示科技公司应该配合执法机构,停止向恐怖分子提供秘密通信的加密消息应用。但现在,英国安全机构设法破解了 Masood 的加密 WhatsApp 信息,出于安全理由破解的技术细节没有披露,这一技术将可以用于未来的加密信息破解。
加密技术
pigsrollaroundinthem(39396)
发表于2017年03月26日 21时48分 星期日
来自英社想要时刻看着你
英国内政大臣 Amber Rudd 周日表示科技公司应该配合执法机构,应该停止向恐怖分子提供秘密通信的加密消息应用。当地媒体报道,英国出生的 Khalid Masood 在英国议会大厦外杀死四个人前发送了一段加密消息。今天的科技公司普遍提供了端对端加密消息应用,Rudd 对此表示这是完全不可接受的,恐怖分子不应该有地方可以躲避,WhatsApp 等科技公司不应该向恐怖分子提供可以彼此通信的秘密场所。她说,应该确保情报机构有能力渗透进入类似加密 WhatsApp 消息等不同情况。
加密技术
pigsrollaroundinthem(39396)
发表于2017年03月08日 20时07分 星期三
来自系统安全和密码工程一样重要
某个盖子 写道 "正如之前本站报道,Wikileaks 开始披露代号为 Vault 7 CIA 黑客工具。下面就来浏览一下具体内容:

一. CIA 能入侵 Android 和 iOS 移动设备,也拥有入侵几乎任何计算机的能力。文件表明,该情报机构曾参与一项行动,旨在编写运行在不同平台上的多种恶意程序,在人们使用的几乎任何电子设备上收集谍报,这包括 iPhone、Android,以及 Windows、macOS 和 Linux 计算机。

二. 假如系统已经被入侵了,那么 Signal、Telegram 和 WhatsApp 就完全没有意义了。加密应用不可能比运行他们的设备更安全,如果操作系统被入侵了,那么在消息被加密发送之前就已经可以被窃取了。主要注意的是,这并不意味着破解加密本身。

三. CIA 可将智能电视升级为 “电幕”,窃听周围的谈话。文件中,描述了一个名为 Weeping Angel 的项目,相当引人注目。情报机构可以把恶意程序 “推送” 到智能电视机上,将电视变为窃听装置,同时可将电视伪装为关机状态。

四. 该情报机构正在探索入侵汽车,引发撞车事故的方法,试图让 “无法被发现的暗杀” 成为可能。许多文档中描述的项目用途未知,但看起来十分危险。其中一份文档表明了 CIA 正在研究远程入侵汽车并使其撞车的方法。

五. CIA 隐瞒漏洞,同样的漏洞也能被其他入侵者使用。文件中涉及的漏洞涉及到 Apple、Google 和 Microsoft 等大型厂商的产品,但由于 CIA 将安全漏洞保密,这些漏洞无法被修复。

六. 更多机密文件还在路上。本次泄密的文件共有 8,378 份。其中许多已经被阅读和分析,但还有大量文件无人过目,更有甚者,阿桑奇表示,Vault 7 仅仅是 Year Zero 泄密计划的第一弹,更多其他的机密文件尚未发布。 你可以在维基解密的网站上阅读第一批机密文件。《The Intercept》则进行了《CIA 如何将智能电视变成窃听器》的深入报道,值得一读。"上面这张图也值得一看...

加密技术
pigsrollaroundinthem(39396)
发表于2017年03月06日 16时27分 星期一
来自广告公司需要了解你
Google 在 Github 上开源了 Chrome 的实验性加密邮件扩展 E2EMail。根据 Google 一贯的做法,开源意味着这个项目进展不利。在 NSA 告密者 Edward Snowden 曝光 NSA 的大规模监视活动之后,Google 宣布将为 Gmail 提供端对端加密支持。三年后的今天端对端加密支持并没有变为现实,而 E2EMail 扩展就是设计用于加密和解密 Gmail 邮件,开源意味着 Google 要将端对端加密的开发工作交给社区开发者。Google 的官方博客坚决否认它放弃了电子邮件加密工具的开发。但加密专家和隐私社区的成员视 Google 此举为确认搁置端对端加密的努力。霍普金斯大学的 Matthew Green 教授说,Google 发出的真正信息是它不再作为一个 Google 项目活跃开发了。
加密技术
pigsrollaroundinthem(39396)
发表于2017年02月24日 15时34分 星期五
来自国家级攻击者
Google 宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。作为碰撞成功的证明,Google 发布了两个 PDF 文件,SHA-1 哈希值相同但内容不同。这一成果是 Google 与阿姆斯特丹的 CWI Institute 合作实现的。现在,只要攻击者有充足的计算资源,SHA-1 的碰撞攻击将成为可能。在这项研究中,攻击所需的计算量十分惊人,用 Google 说法,它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段,然后用了110 年的 GPU 计算时间完成第二阶段。Google 督促仍然使用 SHA-1 的用户迁移到更新的哈希算法如 SHA-256 和 SHA-3。好消息是,目前还没有方法同时找到 MD5和 SHA-1 的碰撞。
加密技术
pigsrollaroundinthem(39396)
发表于2017年02月14日 17时18分 星期二
来自抛弃PGP
在网络大炮的时代,Let's Encrypt CA 正致力于推动 HTTPS 的普及;而在后 Snowden 时代,加密电子邮件也日益引起用户的关注。但如果你想自己加密电子邮件,即使你精通技术,整个过程也未必是一件令人愉快的事情。软件开发者 James Stanley 发表了一篇引起广泛关注的博客文章,他称加密电子邮件在 2017  年仍然是一件痛苦的事情。他尝试使用了邮件客户端 Thundebird 的一个加密扩展 Enigmail,结果在一开始生成密钥的时就遭遇了一个挑战:Enigmail 包含了一个 bug,会在执行生成密钥操作时挂起。他说,PGP 是在 26 年前发布的,加密电子邮件从来不是一件新鲜事,但对不熟悉的用户来说加密电子邮件仍然有着巨大的门槛。
加密技术
pigsrollaroundinthem(39396)
发表于2017年02月13日 13时19分 星期一
来自我们这里是用头罩蒙住用轮椅带走
前费城警官 Francis Rawls 已被费城联邦拘留中心关押了 16 个月,他的罪行是拒绝按照法官命令解密两个被怀疑有儿童色情的硬盘。在理论上,在他遵守法庭命令前能被无限期的拘留。Rawls 使用了苹果的 FileVault 软件加密了两个硬盘,政府以 1789 年的 All Writs Act 要求他解密被认为包含儿童色情的加密硬盘,但遭到拒绝。美国宪法第五修正案是否能保护公众免于解密数字财产?在这个问题得到解决前,这位前警官可能会被一直关押下去。