solidot新版网站常见问题,请点击这里查看。
加密技术
Wilson(42865)
发表于2024年02月15日 23时56分 星期四
来自龙牙
欧洲人权法院 (ECHR) 裁定,削弱端到端加密会带来破坏人权的巨大风险。这一裁决可能会影响到欧盟拟议中的弱加密或后门计划,该计划要求电邮和消息服务提供商创建加密后门,允许执法部门容易解密用户的加密消息。欧洲人权法院称,通信保密是尊重私人生活和通信的权利的一大基本元素,而创建后门削弱加密会在技术上对个人电子通信执行例行的、普遍的和不加区别的监视成为可能。后门也能被犯罪网络利用,危及到所有用户电子通信的安全。

加密技术
Wilson(42865)
发表于2024年01月19日 22时00分 星期五
来自洛基启示录
英国通讯总部(GCHQ)公布了在二战期间用于破译纳粹密码的计算机 Colossus 的新照片,以庆祝它诞生 80 周年。Colossus 不是一台计算机,而是英国科学家在 1943-1945 年之间开发的一系列计算机,其设计师是 Tommy Flowers。它在破译德国最高级将领的通信上发挥了重要作用。它的存在直到 60 年后的 2000 年代初才解密。英国政府在战后销毁了大部分 Colossus 机器,让 Flowers 交出所有文件。GCHQ 称 Colossus 非常有效,其功能直到 1960 年初仍在使用。Colossus 机器高度超过 2 米,被认为是历史上第一台计算机。诞生于 1945 年的 ENIAC 被认为是第一台通用计算机。Colossus 是专门用于破译密码的计算机。

Facebook
Wilson(42865)
发表于2023年12月07日 17时46分 星期四
来自神间失格
Meta 周四宣布开始在 Facebook Messenger 和 Instagram 应用中启用端对端加密。端对端加密是基于 Signal 协议和 Meta 自己的 Labyrinth 协议。Facebook Messenger 从 2016 年起就支持可选de 消息加密,原计划 2022 年默认启用,但因为担心无法监测平台上的儿童滥用行为而推迟。让 Messenger 的逾 10 亿用户全部启用端对端加密将需要数个月时间。执法部门和儿童保护组织反对平台启用端对端加密,认为会被滥用。

加密技术
Wilson(42865)
发表于2023年11月17日 20时58分 星期五
来自破译滑铁卢
Signal 协议是事实上的端对端加密协议标准,被 WhatsApp、Google Messages 等流行消息应用采用。现在 Signal 基金会披露了 Signal 消息应用以及相关开发的运营成本。Signal 基金会是非盈利组织,它的资金主要来自于捐款,它不会永久储存用户数据,但临时储存也是要花一大笔钱的,用户注册使用的第三方短信验证等服务也是要花钱。Signal 称每年的运营费用逾千万美元,预计到 2025 年运营费用将达到 5000 万美元。截至 11 月的 2023 年基础设施费用为 1400 万美元,其中储存 130 万美元,服务器 290 万美元,注册费 600 万美元,带宽 280 万美元,其它服务 70 万美元。

加密技术
Wilson(42865)
发表于2023年11月14日 00时02分 星期二
来自开普罗纳的魔法师
比特翻转(Bitflips)是指储存在电子设备上的个别比特发生翻转的事件,比如从 0 变为 1 或反之亦然。导致比特翻转的自然因素主要包括宇宙射线、功率波动和温度等。自然导致的比特翻转发生概率极低,可能几百万次才会出现一次。但研究人员报告,如果在 SSH 加密连接建立期间发生了此类错误,连接使用的私钥会被暴露。最新的攻击只影响使用 RSA 算法的密钥。研究人员检查了过去七年扫描互联网收集的约 32 亿 SSH 签名,其中大约 10 亿个签名使用了 RSA 算法。在这 10 亿个 RSA 签名中,有百万分之一的主机私钥会被暴露。虽然几率非常低,但仍然值得注意。

加密技术
Wilson(42865)
发表于2023年10月13日 22时07分 星期五
来自少数派报告
伊利诺大学芝加哥分校的 Daniel Bernstein 警告 NSA 可能在削弱后量子加密算法(PQC)。他称美国国家标准技术研究院 (NIST) 有意掩盖了 NSA 在开发 PQC 新加密标准上的参与度。NIST 否认了这一指控。Bernstein 声称,NSA 正在积极的在新加密标准中加入秘密弱点,知道弱点的人将能更容易破解 PQC 密码。Bernstein 指出,PQC 候选算法之一的 Kyber512 存在问题,NIST 在评估时有误,使其看起来比实际的更安全。NIST 的 Dustin Moody 回应称,他们尊重他的意见但不同意他的说法。Moody 称在 Snowden 事件之后 NIST 加强了指导方针,确保透明度和安全性,重建信任。

加密技术
Wilson(42865)
发表于2023年09月22日 14时46分 星期五
来自地球的呼唤
Matrix 项目宣布用户现在可通过 Element X 客户端体验下一代协议 Matrix 2.0 的新功能。Matrix 是一个端对端加密、去中心化的即时通讯系统,它没有中心服务器,通过网桥与其它平台互通。不精确统计显示公网上有 111,873,374 个 Matrix ID,之所以说不精确是因为逾半数公网服务器不报告统计数据,此外还有很多私有网络服务器。Matrix 有着不断增长的庞大生态系统。Matrix 2.0 的新功能包括:Sliding Sync (即时登陆/启动/同步),Native OIDC (行业标准的身份认证系统),Native Group VoIP (端对端加密的语音和视频会议群聊) ,Faster Joins 等。

加密技术
Wilson(42865)
发表于2023年09月21日 18时08分 星期四
来自苹果树下的宇宙飞船
被 Signal、Google RCS 和 WhatsApp 等流行消息应用使用的 Signal 协议加入了对后量子密码学的支持。Signal 协议此前使用的加密算法是基于椭圆曲线 Diffie-Hellman 密钥交换协议,利用了由椭圆曲线密码学建立公钥与私钥对。它的安全性是基于数学上的单向函数,而该单向函数是基于离散对数问题。攻击者如果有量子计算机,可以利用 Shor 算法解决离散对数问题破解私钥。现有的量子计算机的量子比特数还不够多,如果有足够多的量子比特,一台量子计算机将可以在短时间内破解 Signal 的加密。Signal 协议最新加入的后量子密码学算法叫 PQXDH,基于美国国家标准技术局选择的四种后量子密码学之一的 Crystals-Kyber。

Chrome
Wilson(42865)
发表于2023年08月14日 16时10分 星期一
来自红女王
Google Chrome 开始为对抗量子计算的加密技术做准备。量子计算机被认为能破解经典加密算法,然而五到十年的短期内量子计算机还不太可能走向实用。但如果不保护加密流量,那么这些数据将容易受到“Harvest Now, Decrypt Later”的攻击,也就是收集今天的加密数据等到破译技术改进之后再进行破译。Google 将从 8 月 15 日释出的 Chrome 116 开始加入对 X25519Kyber768 的支持,其中 X25519 是广泛应用于 TLS 密钥协商协议的椭圆曲线算法,而 Kyber768 是抗量子计算的密钥封装方法,是美国国家标准技术局(NIST)去年宣布的后量子加密和签名算法竞赛的首批获胜者之一。

加密技术
Wilson(42865)
发表于2023年05月26日 22时12分 星期五
来自无敌号
流行密码哈希算法 Bcrypt 已走过了四分之一世纪。它的长寿要归功于其开源可用性和技术特征。Bcrypt 的共同发明人 Niels Provos 希望在庆祝其下一个重要生日前 Bcrypt 将不再流行。bcrypt 最早是随 OpenBSD 2.1 在 1997 年发布的,当时美国还对加密算法实施出口禁令,而 Provos 在德国长大在德国生活期间参与开发了 Bcrypt。它的迅速流行被认为是开源、不受出口限制的约束、任何人都可以用不同的语言实现该算法等因素的结果。Provos 与斯坦福大学系统安全教授 David Mazieres 共同开发了 bcrypt,当时他在 MIT 学习,通过开源社区相识,都参与了 OpenBSD 项目。bcrypt 相比其它哈希算法的创新是它包含了一个安全参数,可以随时间的推移而进行调整,以需要更多的算力去破解 bcrypt 哈希,因此 bcrypt 哈希在 25 年后计算资源无比丰富的情况下仍然难以破解。但可并行计算的专用硬件的出现让 bcrypt 算法面临淘汰。下一代哈希算法需要限制并行攻击的能力,比如需要大量的内存。

加密技术
Wilson(42865)
发表于2023年05月23日 22时28分 星期二
来自星火
《连线》报道,一份泄密文件显示西班牙想要禁止端对端加密。欧盟委员会向其成员国询问了对加密进行监管的意见。西班牙对端对端加密的立场最为坚决,该国认为应该立法阻止欧盟的服务商实现端对端加密。西班牙称,访问所有数据是至关重要的,加密通信应该能解密。而端对端的加密和解密是在通讯端的双方进行的,因此服务商也无法知道会话内容,这能有效防止第三方监听。欧盟其它国家也有多个国家主张弱加密:波兰建议允许法院命令解密,认为父母有权解密儿童的通信。

加密技术
Wilson(42865)
发表于2023年04月21日 17时19分 星期五
来自致命的发动机
加密邮件服务商 Proton 发布了它的端对端加密密码管理器 Proton Pass,目前是 beta 测试版,只提供给其 Lifetime 和 Visionary 用户,未来会免费提供给所有用户。类似 Proton 的其它产品,Proton Pass 使用了 E2EE(end-to-end encryption),包括 Proton 公司在内的任何第三方都不会知道你的个人信息。除了存储用户名、密码和备注外,Proton Pass 还可以生成电邮别名地址去替代真正的地址。E2EE 不仅仅限于密码,还包括用户名、网址以及与登录信息相关的所有字段。所有的加密操作都在用户的本地进行,Proton 也无法解密。

加密技术
Wilson(42865)
发表于2023年03月01日 15时18分 星期三
来自光明之子
Google 开始向部分 Gmail 和 Calendar 用户提供客户端加密,让用户能更好的控制谁能看到敏感的通信和日程表。客户端加密是指数据在本地加密然后才发送到服务器,相比之下服务器端加密是指客户端设备向中心服务器发送数据,然后在储存时使用其持有的密钥加密。从周二开始,Google 开始向 Gmail 和 Calendar Workspace 客户推送客户端加密。

加密技术
Wilson(42865)
发表于2023年02月09日 17时41分 星期四
来自飞向火星
美国国家标准与技术研究院 (NIST) 宣布 ASCON 赢得轻量级加密计划,该计划旨在为硬件资源有限的小型物联网(IoT)设备寻找最佳算法。NIST 收到了 57 个提案,经过了几轮安全分析,最后一轮入围的 10 个候选算法都表现优异,ASCON 获胜是因为它更灵活,在弱硬件上速度更快,短报文开销低。ASCON 由 Graz 理工大学、Infineon Technologies、Lamarr Security Research 和 Radboud University 密码学家团队联合开发,2019 年赢得 CAESAR 的轻量级加密类别的竞赛。

加密技术
Wilson(42865)
发表于2023年02月08日 22时06分 星期三
来自洛基启示录
一个密码破译小组破译了收藏在法国档案馆中的 50 多封神秘信函的密码。这些信函是苏格兰女王玛丽一世在被她的表姑英格兰女王伊丽莎白一世囚禁期间写给其信任盟友的——历史学家此前对其中大部分信函不知情。玛丽女王在被囚禁 18 年后被控参与谋杀伊丽莎白一世的阴谋而于 1587 年 2 月 8 日被斩首。研究论文于 2 月 8 日她的处决纪念日发表在《Cryptologia》期刊上。玛丽女王使用了常见的锁信术(letter locking)等方法保护其私人信函不被人拦截和阅读。她在处决前夕写给法国国王亨利三世的最后一封信使用了复杂的螺旋锁信术。她从小就接受过母亲的训练学习用密码写信。

加密技术
Wilson(42865)
发表于2023年01月08日 23时07分 星期日
来自八十天环游地球
中国研究人员最近在预印本平台 arxiv 上发表论文,报告破解 2048 位 RSA 密钥所需的量子比特数可以大幅减少,现有的量子计算机就能做到。知名量子计算专家 Scott Aaronson 认为这篇论文是错误的。中国研究人员提出的优化方法是基于 Peter Schnorr 的算法,而 Schnorr 的算法是基于格的经典算法,Schnorr 声称使用了名叫 QAOA 的启发式量子优化方法。论文作者承认 QAOA 的收敛性不明确,其加速大数分解尚未证明。Scott Aaronson 则明确指出这篇论文是他见过的最误导性的量子计算论文之一。

加密技术
Wilson(42865)
发表于2023年01月07日 22时14分 星期六
来自伦敦场地
亚马逊 Simple Storage Service (S3)将默认在服务器端用 AES-256 自动加密新数据。AWS 的服务器端加密已经存在了十多年,但现在为了加强安全将默认启用。管理员无需采取任何行动,亚马逊表示加密不会对性能产生任何影响。默认的加密算法是 AES-256,管理员可以选择 SSE-C 或 SSE-KMS 等替代方法。其中 SSE-C 将由存储桶的所有者控制密钥,SSE-KMS 将由亚马逊管理密钥。存储桶的所有者还可以为每个 KMS 密钥设置不同的权限以便于细化控制。

加密技术
Wilson(42865)
发表于2023年01月04日 23时25分 星期三
来自皇后之爱
清华和浙大等中国研究人员在预印本平台 arxiv 上发表论文,报告破解 2048 位 RSA 密钥所需的量子比特数可以大幅减少,现有的量子计算机就能做到。研究人员称,Peter Shor 早在 1990 年代就发现用量子计算机进行大数的因式分解是很容易的,但所需的量子比特数需要多达数百万,现有技术还制造不出此类规模的量子计算机。今天最先进的量子计算机只有数百个量子比特——如 IBM 的 Osprey 有 433 个量子比特。中国研究人员提出了一种优化方法,将所需的量子比特数减少到 372 个量子比特——这是现有技术能做到的,虽然中国还没有如此先进的量子计算机。知名加密学专家 Bruce Schneier 在其博客上指出,中国研究人员提出的优化方法是基于 Peter Schnorr 最近发表的一篇受争议论文,Schnorr 的算法在较大的系统上崩溃了,所以中国的方法是否成功还是未知,但至少 IBM 的研究人员可以测试下了。

加密技术
Wilson(42865)
发表于2022年12月18日 22时58分 星期日
来自追光的孩子
Let's Encrypt 宣布支持 ACME-CAA(Certification Authority Authorization)——它是 DNS CAA 记录的一个扩展,旨在堵上 Domain Validation(域名验证)的漏洞。SSL 证书的一个主要目的是限制中间人攻击。而当你从 CA 如 Let's Encrypt 为一个域名申请证书,Let's Encrypt 必须采取措施确认你是域名的合法所有者。域名验证的方法通常是 CA 生成随机的质询字符串,要求你将其托管在自己的域名上。如果你成功的完成了这一要求,那么意味着你控制着该域名,因此是域名的合法运营者。问题是在执行域名验证时你还没有 SSL 证书,也就是说 CA 验证你的域名是通过 HTTP 而不是 HTTPS,这意味着整个域名验证过程容易遭到中间人攻击。ACME-CAA 就是设计堵上漏洞,要求 CAA 记录指向 Let’s Encrypt 的一个特定帐户名。

加密技术
Wilson(42865)
发表于2022年12月18日 21时14分 星期日
来自电动新世纪
Google 周五宣布向部分 Gmail 用户提供端对端加密——Google 称其为 Gmail CSE。一旦启用,邮件主体、附件和内嵌图像都将在传输和储存在网盘前由客户端的浏览器进行加密,Google 服务器将无法获得加密密钥,因此也无法对其进行解密。邮件的标题、时间戳和收件人名单不加密。目前该功能提供给 Google Workspace Enterprise Plus、Education Plus 或 Education Standard 客户,他们都可以申请 Gmail CSE beta。该功能暂时不会提供给普通用户。

上一页1234下一页