adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
加密技术
pigsrollaroundinthem(39396)
发表于2018年11月05日 21时07分 星期一
来自防不胜防
指纹不只是代表一个人的身份,它也许还能传递信息。中国复旦大学的研究人员在《IEEE Transactions on Image Processing》上发表论文,描述了如何在指纹里编码秘密信息的方法。指纹中的某些特征如沟脊和分叉图案可以编码信息,研究人员首先将想要编码的秘密信息编码到多项式数学方程式,这些秘密信息可以是一个网址或“同一个地方上午十点见”,然后将秘密信息映射到指纹螺旋特征中的一系列 2D 点。所有数据点合并创建一个指纹的全息图,只有掌握密钥的人才能从指纹里重构多项式,解码信息。
加密技术
pigsrollaroundinthem(39396)
发表于2018年10月30日 17时19分 星期二
来自六个手指三只眼睛
指纹、脸部识别和视网膜扫描是比传统密码更安全的生物识别技术,它们很难伪造,但有一个巨大的弱点:一个人只有一张脸、两只眼睛和十个手指。一旦存有生物识别信息的数据库被入侵,那么重置密码几乎是不可能的。纽约州立大学布法罗的 Wenyao Xu 和 Feng Lin 称他们的团队发明了一种新型生物识别技术,具有指纹视网膜等的唯一性,也很容易重置密码。这种生物识别技术利用了脑电波。研究人员发现,每个人对一个外部刺激的反应是不同的,两个人看同一张照片他们的脑电波数据是不同的,这个过程自动且无意识,无法控制。一个人看某个名人的照片时候他们的脑反应方式是相同的,但与其他人的反应是不同的。他们的大脑密码论文发表在 MobiSys '18 上。
加密技术
pigsrollaroundinthem(39396)
发表于2018年10月15日 16时56分 星期一
来自不爱国的苹果
对于澳大利亚政府提出新法案去削弱加密,苹果递交了反对意见。苹果认为,现在不合适削弱加密,弱加密只会让犯罪分子的工作更轻松,强加密而不是弱加密是防范此类威胁的最佳方法。苹果指出,有部分人认为可以创造例外,只允许那些维护公共利益的人访问加密数据。这是虚假的前提,加密技术是一种数学,任何削弱保护用户数据的数学模型的过程将会削弱对每一个人的保护。为了调查一小部分构成威胁的人而去削弱对数百万合法客户的保护是错误的。
加密技术
pigsrollaroundinthem(39396)
发表于2018年09月12日 15时19分 星期三
来自内置后门
HardenedLinux 写道 "2018年9月11日,著名的开源密码库项目OpenSSL发布了v1.1.1版本,本次版本最大的变化是加入了TLSv1.3的实现,TLSv1.3简化了的密码套件的可选项,彻底剔除了RSA padding,前向安全( Forward secrecy)成为默认,大幅度增强了安全性的同时也改善了性能;v1.1.1也参考NIST standard SP 800-90Ar1,DRBG默认使用AES-CTR DRBG,新增加的算法包括SHA3,SHA512/224 and SHA512/256,EdDSA (including Ed25519 and Ed448)以及中国商业密码算法 SM2/SM3/SM4等,但目前因为一些原因暂时未支持基于TLS协议下SM2/SM3/SM4的密码套件,基于OpenSSL的开源项目GmSSL对SM2/SM3/SM4实现的密码套件基于TLSv1.1; 另外,这个版本也增强了对侧信道攻击的防御。"
加密技术
pigsrollaroundinthem(39396)
发表于2018年08月18日 17时42分 星期六
来自快来使用中国的国标加密标准
Speck 带有原罪,因为它来自 NSA,在 Dual_EC_DRBG 椭圆曲线加密算法之后 NSA 推荐的任何算法都会引发怀疑。由于 NSA 拒绝回答有关 Speck 和 Simon 的问题,国际标准化组织 ISO 拒绝将其接受为标准。Speck 是一种块密码(block cipher),非常适合低端和无硬件加密加速的 CPU 使用,它可能是被审查最多的加密算法。Speck 已合并到 4.17 kernel,fscrypt 模块在 4.18 中加入了对 Speck128 和 Speck256 的支持。但由于其争议性,Google 已经决定不在 Android 中使用它,,它改推 HPolyC。鉴于 Android 之前被认为是 Speck 的一个主要使用平台,在 Google 决定不用后内核开发者们争议到底要不要在内核中保留它。支持者认为,由于性能问题低端平台缺乏可行的加密方案,Speck 能解决有无的问题,有加密总比没有加密好,即使这种加密技术受到质疑。曹子德认为任何不使用 Speck 或从内核移除的决定都是出于政治理由,而不是技术理由。但其他人认为,没有人使用 Speck 也没人维护它就已经足够作为移除它的理由。
加密技术
pigsrollaroundinthem(39396)
发表于2018年08月14日 17时19分 星期二
来自想想孩子
澳大利亚议会从本周开始讨论向加密设备引入后门的法案。法案的细节没有公开,根据此前公布的法案会议摘要,该法案落实措施解决加密设备和通信对国家安全和执法调查的影响,为政府机构和私营企业合作提供一个框架,让执法能适应日益复杂的网络环境。法案要求本国企业和外国企业为政府提供更多帮助。虽然一直否认,澳大利亚政府系统通过在加密设备和通信植入后门来实现对加密设备和通信的访问。如果没有后门,设备制造商和运营商也无法破解端对端加密。
加密技术
pigsrollaroundinthem(39396)
发表于2018年05月14日 14时59分 星期一
来自发送明文
Münster 应用科学大学计算机科学教授 Sebastian Schinzel 发出警告,两大最流行的电子邮件加密方法——PGP 和 S/MIME——都易于受攻击,能暴露加密消息的明文。他声称目前没有可靠的修复之法,建议使用者立即卸载。他声称漏洞也能用于暴露用户过去发送的加密邮件。电子前哨基金会(EFF)也在博客上表示他们已经确认这些漏洞对使用者构成了紧迫的危险,它建议立即停用或卸载自动加密电子邮件的工具。他们的建议只涉及在电子邮件中整合 PGP 加密的插件,而不是独立应用如 Gpg4win 和 GNU Privacy Guard。目前漏洞细节没有披露。
加密技术
pigsrollaroundinthem(39396)
发表于2018年05月11日 19时31分 星期五
来自只允许用宋体
哥伦比亚工程学院的计算机科学家发明了一种在明文中隐藏信息的编码方案 FontCode,方法是微妙的扰动文本中的字形去编码信息,然后解码时恢复信息。这种方法适用于绝大部分字体和绝大部分文档类型,即使文本被打印出来或转变成其他文件类型也能维持隐藏的信息。他们的论文将在今年夏天举行的 SIGGRAPH 大会上发表。论文主要作者、计算机科学副教授 Changxi Zheng 称,FontCode 显然可用于间谍活动,但它更实际的应用是被公司用于防止文档被纂改或保护版权,零售商或艺术家也可以在不改变文档外观或布局的情况下嵌入 QR 码和其它元数据。FontCode 作为一种隐写方法可在文档或图像中嵌入文本、元数据,URL 或者数字签名,而不用官文档或图像是数字保存还是打印。它能工作在大部分常用字体上如 Times Roman、Helvetica 和 Calibri,兼容流行的字处理软件如 Word 和 FrameMaker,以及图像编辑软件如 Photoshop 和 Illustrator。
加密技术
pigsrollaroundinthem(39396)
发表于2018年04月03日 20时05分 星期二
来自坚决封杀
Telegram 告诉俄罗斯监管部门,从技术上说,Telegram 无法将用户账户的密钥交给俄情报部门。数周之前,Telegram 被法庭命令交出这些密钥,否则将有可能在俄遭屏蔽。俄通信监管部门 Roskomnadzor 告知这家公司,它有两周时间把该公司加密消息的读取权限交给俄联邦安全局,否则可能会在俄遭到屏蔽。但 Telegram 的律师在致 Roskomnadzor 的信中表示,Telegram 没办法交出加密消息。Telegram 的普通聊天的内容存储在云服务器上,聊天用户数据被分开存储,不会存在某一处。该公司还提供 “私密对话” 功能,对话信息所用的密钥每几分钟就会更改,任何数据都不会被存储,一小段时间后信息将会被自动删除。该公司的最新举动使得 Roskomnadzor 有理由要求法庭对这款应用采取行动,这可能导致 Telegram 在下月的上诉流程后在俄遭到屏蔽。
加密技术
pigsrollaroundinthem(39396)
发表于2018年03月25日 22时21分 星期日
来自网络监听升级
互联网工程指导委员会批准了传输层安全性协议的最新规格版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全或过时特性的支持,等等。
审判
pigsrollaroundinthem(39396)
发表于2018年03月21日 11时24分 星期三
来自依法治国 端对端加密就没事
流行的加密消息应用 Telegram 试图阻止俄罗斯安全机构获得密钥访问用户数据,然而它向该国的最高法院提起的上诉被普京的法官驳回。俄罗斯联邦安全局去年要求 Telegram 共享密钥,Telegram 拒绝遵守这一要求,随后被罚款 1.4 万美元。俄罗斯通信监管局表示 Telegram 有 15 天时间递交加密密钥。Telegram 使用的是私有的加密协议,不是端对端加密。该公司的律师表示他们仍然计划对裁决提起上诉,律师称屏蔽 Telegram 的服务将需要一个独立法庭裁决。公司创始人 Pavel Durov 通过 Twitter 表示 Telegram 将会捍卫用户的自由和隐私。普京在 2016 年签署了反恐法,要求消息服务商向当局提供方法解密用户通信。
加密技术
pigsrollaroundinthem(39396)
发表于2018年03月14日 12时35分 星期三
来自256 位加密
旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布支持 ACME v2 协议和通配符证书,进一步降低普及 HTTPS 的门槛。通配符证书是一种可被多个子域使用的公钥证书,允许单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密,显著降低了个人和小型企业采用 HTTPS 的门槛。ACME v2 则是 ACME 协议的更新版本,已通过 IETF 标准程序。
比特币
pigsrollaroundinthem(39396)
发表于2018年03月02日 15时27分 星期五
来自人生
HardenedLinux 写道 "IOTA是一种基于DAG的分布式账本方案,社区有人称之为区块链3.0(相对比特币和以太坊),其特点不需要传统的“挖矿”而是帮助验证其他transaction得到奖励,另外其设计目标是针对大规模的物联网设备,所以牺牲部分去中心化为代价大幅度的提升了性能。近日,IOTA去年的漏洞事件中的邮件被公开,从而引发了一些密码学家建议公众放弃IOTA数字货币的持有,从泄漏邮件来看,Ethan Heilman和MIT媒体实验室的密码研究人员于2017年7月15日向IOTA开发团队通报了其使用的散列算法curl的漏洞,包括低成本的散列碰撞以及随机数缺陷等,这些漏洞完全打破了EU-CMA,IOTA的开发者们一开始并不愿意承认其自己设计的curl是违反了密码工程的原则:不要自己设计算法。在Ethan和MIT媒体实验室的详细解释后最终IOTA于2017年8月8日将curl替换成了基于Keccak( SHA-3)的kerl,但其后IOTA团队对于密码研究者团队的公开报告(当时还没有公开)非常不满找各种理由想让其修改部分内容以让公众认为IOTA的安全性是有保证的,但密码研究者团队坚持应该按照事实编写报告,之后遭到IOTA团队的人身攻击,随后密码研究团队将报告于2017年9月8日公布在MIT DCI的代码github仓库上公开。"
加密技术
pigsrollaroundinthem(39396)
发表于2018年02月25日 15时04分 星期日
来自五颜六色
GitHub 通过官方博客宣布了网站的多个变化,从即日起 github.com 和 api.github.com 停止支持弱加密标准(TLSv1/TLSv1.1,SHA1); Gist 服务停止支持匿名,从 3 月 19 日起创建 Gist 代码片段需要注册,GitHub 此举是因为该服务被滥用创建垃圾信息;问题和 pull request 标签支持绘文字和悬停描述。
加密技术
pigsrollaroundinthem(39396)
发表于2018年01月12日 11时18分 星期五
来自腾讯说
Signal 官方博客宣布它与微软合作为 Skype 加入端对端加密。微软使用 Signal 协议为 Skype 引入了被称为私密对话(Private Conversations)的功能,该功能已通过预览版提供给测试者。微软成为最新一个支持端对端加密的科技公司。端对端的加密和解密是在通讯双方进行的,因此通讯服务商也无法知道对话内容,能有效防止第三方监听。Skype 是世界上最流行的通讯应用之一,它的中国版是由中国国企运营的,不清楚这项功能是否会提供给中国用户。此前,苹果还应政府要求下架了 Skype 应用。
加密技术
pigsrollaroundinthem(39396)
发表于2018年01月10日 19时31分 星期三
来自想想你的孩子 想想腾讯
FBI 局长 Christopher Wray 周二称无法破解的加密是紧急的公共安全问题。今天的电子设备和消息应用广泛使用端对端加密,设备制造商或服务运营商也无法破解这种形式的加密。在截至 9 月 30 日的财年里,FBI 未能破解的设备数量接近 7800 部。Wray 称,FBI 尝试解锁的设备因为加密有超过半数未能访问到数据,他说,“这是一个紧急的公共安全问题”,他表示还没有明确的解决方案。科技公司和安全专家认为 FBI 削弱加密的企图将会伤害互联网安全,方便恶意攻击者利用。
加密技术
pigsrollaroundinthem(39396)
发表于2017年12月08日 20时39分 星期五
来自今晚吃鸡
一年即将结束,非营利的 Let’s Encrypt CA 总结了 2017 年的成绩,公布了 2018 年的计划。Let’s Encrypt 称 2017 年它服务的活跃非过期证书数量翻了一番多至 4600 万,独有域名数增长三倍至 6100 万。根据 Mozilla 的统计,浏览器加载的加密网页比例从一年前的 46 % 增加到 67%。Let’s Encrypt 计划在 2018 年服务的活跃证书数量和独有域名数在 2017 年的基础上再翻一番,分别达到 9000 万和 1.2 亿。它计划在 2018 年引入 ACME v2 协议 API 端点,支持通配符证书,引入 ECDSA root 和中间证书。
USA
pigsrollaroundinthem(39396)
发表于2017年12月06日 16时32分 星期三
来自你敢不服从
美国政府称,要求科技公司构建加密后门并不需要外国情报监视法庭的批准。美国情报官员是在今年 7 月回应民主党参议员 Ron Wyden 的询问时做出这一声明的。声明在上周正式公开。这一声明暗示美国政府可以利用它的法定权力秘密要求位于美国的公司提供技术帮助,包括在产品中构建加密后门,而如果公司拒绝合作它可以再请求外国情报监视法庭强迫企业服从。作证的情报官员拒绝披露他们是否曾要求企业加入加密后门,文档显示他们从未因企业拒绝而需要获得监视法庭的命令。
加密技术
pigsrollaroundinthem(39396)
发表于2017年11月28日 18时32分 星期二
来自各地的政府都一个样
曼哈顿地区检察官 Cy Vance 在上周发布的一份报告中称,有必要制定新的法律来强制苹果、谷歌等科技公司修改其软件,使执法部门能够在刑事调查中解锁其获取的智能手机。这份报告称,如今,在搜集足够证据起诉犯罪活动时,搜索嫌疑目标的住宅、实施监控、电话窃听等传统调查手段常常收效不佳。报告表示,不幸的是,如今的犯罪证据大多存在于智能手机这一 2014 年前基本上还闻所未闻的空间里,即使有搜查令也无法获取智能手机中的信息,智能手机的设计客观上而言阻止了执法部门获得其中的信息。公民自由和支持互联网的组织对削弱智能手机加密的做法进行了谴责,称这些做法威胁到个人隐私、甚至美国国家安全和全球竞争力。
加密技术
pigsrollaroundinthem(39396)
发表于2017年11月10日 17时18分 星期五
来自后门
美国司法部副部长 Rod Rosenstein 接受 Politico Pro 采访中将无法破解的强加密称为是“不合理的”,认为需要平衡执法和安全。在采访中,Rosenstein 也多次强调它支持强加密,加密越强数据越安全,数据被盗需要起诉的案件会更少。但问题是如果有人使用电子媒介犯罪呢?访问这些设备发现能呈堂证明犯罪的证据至关重要。Rosenstein 认为这个问题和门锁类似,人们需要锁防止房屋被入侵,但他们同样需要钥匙进进出出。他说无法破解的强加密是不合理的。Rosenstein 说他们和科技公司在许多领域进行持续的对话,在一些领域科技公司很配合,但在加密问题上,科技公司站在相反的立场上。