adv

solidot新版网站常见问题,请点击这里查看。
加密技术
pigsrollaroundinthem(39396)
发表于2017年11月10日 17时18分 星期五
来自后门
美国司法部副部长 Rod Rosenstein 接受 Politico Pro 采访中将无法破解的强加密称为是“不合理的”,认为需要平衡执法和安全。在采访中,Rosenstein 也多次强调它支持强加密,加密越强数据越安全,数据被盗需要起诉的案件会更少。但问题是如果有人使用电子媒介犯罪呢?访问这些设备发现能呈堂证明犯罪的证据至关重要。Rosenstein 认为这个问题和门锁类似,人们需要锁防止房屋被入侵,但他们同样需要钥匙进进出出。他说无法破解的强加密是不合理的。Rosenstein 说他们和科技公司在许多领域进行持续的对话,在一些领域科技公司很配合,但在加密问题上,科技公司站在相反的立场上。
加密技术
pigsrollaroundinthem(39396)
发表于2017年11月07日 12时50分 星期二
来自内部破解
Cloudflare 是一家提供安全服务的云服务商,向客户提供了免费的 SSL 服务。因为要处理海量的加密流量,它需要使用到大量的随机数。这些随机数都是伪随机数生成器产生的。伪随机数生成器产生的随机数能被预测和破解。那么如何减少随机数的可预测性?Cloudflare 披露了它的方法——使用熔岩灯。熔岩灯的名字源于内部不定形状的蜡滴的缓慢流动,让人联想到熔岩的流动。Cloudflare 利用摄像头监视熔岩灯,拍摄视频和照片,然后将其转变成无法预测的随机比特流,再用它生成密钥。
加密技术
pigsrollaroundinthem(39396)
发表于2017年10月23日 20时54分 星期一
来自以后再说
Google 的数据显示,所有平台的 Chrome 浏览器加载的网页启用加密的比例过去一年出现了显著增长。去年 Chrome 用户访问的网页启用加密的比例首次突破了 50%(Mozilla 的 Firefox 也是)。在 10 月 14 日,Chrome on Windows 的加密流量达到了 66%,Android 版的 HTTPS 流量也从一年前的 42% 增加到 64%,Chrome for Mac 和 ChromeOS 则达到了 75%。Google 称 100 家访问量最高的网站有 71 家默认启用了 HTTPS,而一年前这个数据是 37。美国区 Chrome on Windows 加载的加密网页比例达到了 73%,Google 没有提供中国的数据。
USA
pigsrollaroundinthem(39396)
发表于2017年10月23日 19时46分 星期一
来自无能
FBI 局长 Christopher Wray 称 FBI 特工未能从近七千加密移动设备上提取出数据。他表示加密正成为 FBI 调查的巨大问题。今天的移动设备普遍使用加密,而加密功能有时甚至连厂商也无法破解和访问数据。设备加密和阻止监听的端对端加密不同。网络安全专家 Alan Woodward 教授说,设备加密确实会让刑事犯罪调查受挫,但开发后门或削弱加密也是不切实际和不安全的。FBI 局长说,他明白在加密和给予他们工具以保护公众安全的重要性之间需要有一个平衡。
加密技术
pigsrollaroundinthem(39396)
发表于2017年10月18日 11时51分 星期三
来自人人都用 HTTPS
Let's Encrypt 项目宣布,Automatic Certificate Management Environment (ACME) 协议支持正在整合到 Apache HTTP Server (httpd)项目。ACME 是 Let's Encrypt 使用的协议,整合到世界上最流行的 Web servers 意味着将能显著加快新网站和现有网站普及 HTTPS,部署 HTTPS 也将更容易。Let's Encrypt 希望未来其它 CA 也能支持 ACME。Apache httpd 的 ACME 模块被称为 mod_md,它的开发得到了 Mozilla 的资助,目前位于 httpd 的开发分支,计划向后移植到 httpd 2.4.x 稳定分支。
加密技术
pigsrollaroundinthem(39396)
发表于2017年10月11日 21时08分 星期三
来自新词
美国司法部副部长 Rod Rosenstein 在美国海军学院发表演讲,称今天消费者产品使用的强加密创造了一个“没有法律的区域”,应该退回到较弱的加密。他将弱加密形容为 “负责任的加密”,能允许执法机关访问数据。他称,不能拦截的加密通信和不能解锁的锁定设备允许犯罪分子和恐怖分子在不被发现的情况下进行活动。Rosenstein 多次提到了苹果。苹果去年拒绝为美国政府创建后门固件去解锁 San Bernardino 枪手的手机。Rosenstein 说,幸运的是,政府能在没有苹果的帮助下访问 iPhone 上的数据,但问题仍然存在。仍然有数以千计的被扣押设备没有被解锁。
加密技术
pigsrollaroundinthem(39396)
发表于2017年09月22日 20时25分 星期五
来自国标
国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准,这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心,NSA 力推新加密技术不是因为它们是更好的加密工具,而是因为它知道如何破解。盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck,它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 SimonSpeck 的提问,NSA 的回答是他们相信它们是安全的。
加密技术
pigsrollaroundinthem(39396)
发表于2017年09月15日 16时47分 星期五
来自验证
Mozilla 安全博客宣布,它与 INRIAProject Everest 合作,在浏览器中整合 HACL* 加密算法库组件。双方合作的第一个成果是 Curve25519 密钥协商算法实现。该实现已经加入到了 Firefox Nightly 中——预计将随 Firefox 57 正式提供给用户,Curve25519 被广泛用于 TLS 的密钥交换,而 HACL* 的 Curve25519 实现比目前 Firefox 浏览器使用的实现快 20%。Mozilla 称这同时改进了安全和性能。
加密技术
pigsrollaroundinthem(39396)
发表于2017年09月04日 19时20分 星期一
来自分支
匿名晒月亮 写道 " 由于 PyCrypto 已经超过三年无人维护,因此 Github 上的开发者 Varbin 在该项目的 Github issue 里呼吁开发们不要再使用 PyCrypto ,而应该将 PyCrypto 替换为 PyCryptodome。对于使用 PyCrypto 的已有项目而言,PyCryptodome 保持了与 PyCrypto 相当高的兼容性并且处于良好的维护状态,因此便于更换。对于要使用 Python 加密库的新项目,建议开发者使用 PyCryptodome 或者 cryptography。"
加密技术
pigsrollaroundinthem(39396)
发表于2017年08月30日 11时26分 星期三
来自中国的乌云呢
因为拒绝按照法官命令解密两个被怀疑有儿童色情的硬盘,前费城警官 Francis Rawls 已被费城联邦拘留中心关押了两年。在理论上,在他遵守法庭命令前能被无限期的拘留。Rawls 的律师本周二要求联邦法官释放他,称他已就其监禁理由上诉到最高法院。如果最高法院大法官决定审理此案,这将是他们首次权衡强迫一个人解密硬盘是否构成了对宪法第五修正案的违反。一位联邦法官和第三巡回上诉法院的法官都不认为强迫 Rawls 解密硬盘是侵犯了他的宪法第五修正案权利,因为已有相关证据证明硬盘包含了儿童色情。
加密技术
pigsrollaroundinthem(39396)
发表于2017年07月17日 12时20分 星期一
来自为了五眼
消息应用的端对端加密让运营商也无法破解信息,但现在澳大利亚计划要求消息应用的运营商强制性削弱加密使信息更容易破解。澳大利亚成为首个提议制订新法律、强制苹果和 Facebook 等科技公司在刑事或恐怖主义调查中帮警方破解加密讯息的国家。该国总理 Malcolm Turnbull 表示:“我们需要确保互联网不会被用作坏人隐藏其犯罪行为、逃避法律制裁的阴暗角落。”这部新法律定于今年晚些时候提交给议会,它将以英国通过的类似法律为蓝本。按照澳大利亚的提案,澳法院可命令互联网公司依照执法部门的要求迅速破解讯息。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月30日 13时33分 星期五
来自加把劲
Let's Encrypt 项目宣布它签发了超过 1 亿个证书。对这家非营利 CA 来说这是一个里程碑意义的时刻,距离它开始提供 CA 服务仅仅相隔 19 个月。在 19 个月内,浏览器加载的加密网页比例从 18% 增加到了约  58%。Let's Encrypt 项目由 EFF、 Mozilla、Akamai、密歇根大学和思科等组织发起,其使命是让每个网站都能使用 HTTPS 加密。中国网站启用 HTTPS 的比例仍然很低,但过去两年越来越多的主流网站开始启用 HTTPS。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月26日 16时26分 星期一
来自为了孩子
“五眼”国家——澳大利亚、新西兰、加拿大、英国和美国——的情报机构本周将加拿大渥太华举行的例行情报分享会议上讨论国家安全相关的问题。在会议举行前,澳大利亚的两位高级官员呼吁加密消息应用服务商向情报机构和执法机关提供合理的帮助,“以解决恐怖分子和犯罪分子使用加密所面临的挑战”。澳大利亚司法部长 George Brandis 称,在几年时间内 100 %的通信将使用加密,这将会降低如果不是破坏情报机构收集情报和根据情报采取行动的能力。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月18日 20时55分 星期日
来自英国已退欧但还没退成
欧洲议会公民自由委员会公布了一项草案,支持对所有通信进行端对端加密,以保护欧盟公民的基本隐私权。委员会还提议禁止加密后门。委员会对端对端加密的支持与最近一段时间英国等政府对端对端加密的反对和削弱加密或植入后门的提议形成了鲜明对比。欧盟权利宪第 7 条规定欧盟公民有个人隐私权以及家庭生活和家庭的隐私权,个人之间通讯隐私也是隐私权的一个重要组成部分。如果新的隐私和电子通信法规获得通过,将能显著加强欧盟公民的通讯隐私,未来欧洲政府将无法轻易的向后退。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月16日 17时44分 星期五
来自用中国加密算法
流行加密消息应用 Telegram 的俄罗斯创始人 Pavel Durov 通过 Twitter 透露,美国情报机构两次试图贿赂他们的程序员去削弱应用的加密。这一事件发生在去年他的团队访问美国期间。他称,美国情报机构两次尝试贿赂程序员,而 FBI 还对他进行施压。他说,他们只是在美国呆一周就经历了这些遭遇,他得出一个结论——在美国运行一个独立的安全加密应用是几乎不可能的。Telegram 使用了私有的加密协议,其安全性受到质疑。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月06日 21时10分 星期二
来自规模有点高
PGP 加密软件的 GPL 替代 GnuPG 项目发起了众筹活动,目标是每月 15000 欧元,能资助三名全职开发者。活动页称,GnuPG 项目需要你的帮助! GnuPG 项目由 Werner 在 1997 年发起,一度难以为继,只剩下一个人在维持,Werner 准备放弃之际发生了 Edward Snowden 事件,加密隐私工具再次引起了公众的关注,GnuPG 项目的上一次众筹活动取得了相当大的成绩,私人支持者捐赠了 25 万欧元,机构如 Stripe、Facebook 和 Linux 基金会承诺每年捐款 5 万欧元,此次众筹活动旨在保持一个较大团队的长期运作。
加密技术
pigsrollaroundinthem(39396)
发表于2017年05月17日 17时23分 星期三
来自来自以色列的信息
美国参议院变得更安全了些。参议院警卫部门最近通知工作人员,加密通讯应用 Signal 已被批准使用。Signal 默认启用端对端加密,被安全研究人员和专家认为是最安全的加密消息应用。自去年民主党全国委员会在选举期间遭到入侵后,美国政界日益注重安全。虽然加密消息应用被认为与记录保存法律相冲突,但大部分议会成员被允许在手机上使用加密消息应用,只要他们的记录不具有历史价值。
加密技术
pigsrollaroundinthem(39396)
发表于2017年05月16日 17时52分 星期二
来自拖死它们
数学很难,今天的大部分安全通信设施是建立在数学因式分解的困难之上。因式分解小的整数十分简单,但大数则需要耗费大量时间,无法在比较短的时间内成功分解。RSA 加密系统就是基于大数因式分解。研究人员认为,擅长并行计算的量子计算机将能快速分解大数,使得 RSA 加密算法失去用武之地。但研究人员发布了一篇预印本,认为现有的加密系统仍然可以通过增加位数去加大分解难度,让量子计算机也束手无策。现有的 RSA 算法多使用几千位长的整数作为密钥,但如果将密钥增加到 TB 字节长度?论文作者估计,在量子计算机上使用 Shor 算法也需要 2 100 次操作,因此即使量子计算机变得切实可行 RSA 也不会死亡。量子计算机专家 Scott Aaronson 认为,如此长的密钥,对于大多数应用来说加密和解密的成本会变得难以忍受。
加密技术
pigsrollaroundinthem(39396)
发表于2017年05月14日 16时27分 星期日
来自晚做总比不做好
在本周释出的例行安全更新中,微软向 Edge 和 Internet Explorer 浏览器推送了新的安全策略,停止支持 SHA-1 证书,不再加载使用 SHA-1 证书的网站。微软是第四家停止支持 SHA-1 签名证书的浏览器开发商,在这之前,Chrome 于今年一月、 Firefox 于今年二月,苹果于今年三月都停止了对 SHA-1 证书的支持。今年早些时候,Google  和 CWI Amsterdam 合作演示了对 SHA-1 的碰撞攻击,公布了两个 SHA-1 哈希值相同但内容不同的 PDF 文件。在微软操作系统安装最新的更新之后,浏览器加载 SHA-1 证书网站时将会显示出错信息。
加密技术
pigsrollaroundinthem(39396)
发表于2017年04月30日 22时37分 星期日
来自可能只是拿了手机看了一下存档
3 月 22 日,英国出生的穆斯林 Khalid Masood 在英国议会大厦外杀死四个人前发送了一段加密消息。他使用的消息应用是 WhatsApp,而 WhatsApp 采用了端对端加密,这意味着即使 WhatsApp 也不知道用户发送的信息。英国内政大臣 Amber Rudd 曾表示科技公司应该配合执法机构,停止向恐怖分子提供秘密通信的加密消息应用。但现在,英国安全机构设法破解了 Masood 的加密 WhatsApp 信息,出于安全理由破解的技术细节没有披露,这一技术将可以用于未来的加密信息破解。