adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
加密技术
pigsrollaroundinthem(39396)
发表于2018年01月12日 11时18分 星期五
来自腾讯说
Signal 官方博客宣布它与微软合作为 Skype 加入端对端加密。微软使用 Signal 协议为 Skype 引入了被称为私密对话(Private Conversations)的功能,该功能已通过预览版提供给测试者。微软成为最新一个支持端对端加密的科技公司。端对端的加密和解密是在通讯双方进行的,因此通讯服务商也无法知道对话内容,能有效防止第三方监听。Skype 是世界上最流行的通讯应用之一,它的中国版是由中国国企运营的,不清楚这项功能是否会提供给中国用户。此前,苹果还应政府要求下架了 Skype 应用。
加密技术
pigsrollaroundinthem(39396)
发表于2018年01月10日 19时31分 星期三
来自想想你的孩子 想想腾讯
FBI 局长 Christopher Wray 周二称无法破解的加密是紧急的公共安全问题。今天的电子设备和消息应用广泛使用端对端加密,设备制造商或服务运营商也无法破解这种形式的加密。在截至 9 月 30 日的财年里,FBI 未能破解的设备数量接近 7800 部。Wray 称,FBI 尝试解锁的设备因为加密有超过半数未能访问到数据,他说,“这是一个紧急的公共安全问题”,他表示还没有明确的解决方案。科技公司和安全专家认为 FBI 削弱加密的企图将会伤害互联网安全,方便恶意攻击者利用。
加密技术
pigsrollaroundinthem(39396)
发表于2017年12月08日 20时39分 星期五
来自今晚吃鸡
一年即将结束,非营利的 Let’s Encrypt CA 总结了 2017 年的成绩,公布了 2018 年的计划。Let’s Encrypt 称 2017 年它服务的活跃非过期证书数量翻了一番多至 4600 万,独有域名数增长三倍至 6100 万。根据 Mozilla 的统计,浏览器加载的加密网页比例从一年前的 46 % 增加到 67%。Let’s Encrypt 计划在 2018 年服务的活跃证书数量和独有域名数在 2017 年的基础上再翻一番,分别达到 9000 万和 1.2 亿。它计划在 2018 年引入 ACME v2 协议 API 端点,支持通配符证书,引入 ECDSA root 和中间证书。
USA
pigsrollaroundinthem(39396)
发表于2017年12月06日 16时32分 星期三
来自你敢不服从
美国政府称,要求科技公司构建加密后门并不需要外国情报监视法庭的批准。美国情报官员是在今年 7 月回应民主党参议员 Ron Wyden 的询问时做出这一声明的。声明在上周正式公开。这一声明暗示美国政府可以利用它的法定权力秘密要求位于美国的公司提供技术帮助,包括在产品中构建加密后门,而如果公司拒绝合作它可以再请求外国情报监视法庭强迫企业服从。作证的情报官员拒绝披露他们是否曾要求企业加入加密后门,文档显示他们从未因企业拒绝而需要获得监视法庭的命令。
加密技术
pigsrollaroundinthem(39396)
发表于2017年11月28日 18时32分 星期二
来自各地的政府都一个样
曼哈顿地区检察官 Cy Vance 在上周发布的一份报告中称,有必要制定新的法律来强制苹果、谷歌等科技公司修改其软件,使执法部门能够在刑事调查中解锁其获取的智能手机。这份报告称,如今,在搜集足够证据起诉犯罪活动时,搜索嫌疑目标的住宅、实施监控、电话窃听等传统调查手段常常收效不佳。报告表示,不幸的是,如今的犯罪证据大多存在于智能手机这一 2014 年前基本上还闻所未闻的空间里,即使有搜查令也无法获取智能手机中的信息,智能手机的设计客观上而言阻止了执法部门获得其中的信息。公民自由和支持互联网的组织对削弱智能手机加密的做法进行了谴责,称这些做法威胁到个人隐私、甚至美国国家安全和全球竞争力。
加密技术
pigsrollaroundinthem(39396)
发表于2017年11月10日 17时18分 星期五
来自后门
美国司法部副部长 Rod Rosenstein 接受 Politico Pro 采访中将无法破解的强加密称为是“不合理的”,认为需要平衡执法和安全。在采访中,Rosenstein 也多次强调它支持强加密,加密越强数据越安全,数据被盗需要起诉的案件会更少。但问题是如果有人使用电子媒介犯罪呢?访问这些设备发现能呈堂证明犯罪的证据至关重要。Rosenstein 认为这个问题和门锁类似,人们需要锁防止房屋被入侵,但他们同样需要钥匙进进出出。他说无法破解的强加密是不合理的。Rosenstein 说他们和科技公司在许多领域进行持续的对话,在一些领域科技公司很配合,但在加密问题上,科技公司站在相反的立场上。
加密技术
pigsrollaroundinthem(39396)
发表于2017年11月07日 12时50分 星期二
来自内部破解
Cloudflare 是一家提供安全服务的云服务商,向客户提供了免费的 SSL 服务。因为要处理海量的加密流量,它需要使用到大量的随机数。这些随机数都是伪随机数生成器产生的。伪随机数生成器产生的随机数能被预测和破解。那么如何减少随机数的可预测性?Cloudflare 披露了它的方法——使用熔岩灯。熔岩灯的名字源于内部不定形状的蜡滴的缓慢流动,让人联想到熔岩的流动。Cloudflare 利用摄像头监视熔岩灯,拍摄视频和照片,然后将其转变成无法预测的随机比特流,再用它生成密钥。
加密技术
pigsrollaroundinthem(39396)
发表于2017年10月23日 20时54分 星期一
来自以后再说
Google 的数据显示,所有平台的 Chrome 浏览器加载的网页启用加密的比例过去一年出现了显著增长。去年 Chrome 用户访问的网页启用加密的比例首次突破了 50%(Mozilla 的 Firefox 也是)。在 10 月 14 日,Chrome on Windows 的加密流量达到了 66%,Android 版的 HTTPS 流量也从一年前的 42% 增加到 64%,Chrome for Mac 和 ChromeOS 则达到了 75%。Google 称 100 家访问量最高的网站有 71 家默认启用了 HTTPS,而一年前这个数据是 37。美国区 Chrome on Windows 加载的加密网页比例达到了 73%,Google 没有提供中国的数据。
USA
pigsrollaroundinthem(39396)
发表于2017年10月23日 19时46分 星期一
来自无能
FBI 局长 Christopher Wray 称 FBI 特工未能从近七千加密移动设备上提取出数据。他表示加密正成为 FBI 调查的巨大问题。今天的移动设备普遍使用加密,而加密功能有时甚至连厂商也无法破解和访问数据。设备加密和阻止监听的端对端加密不同。网络安全专家 Alan Woodward 教授说,设备加密确实会让刑事犯罪调查受挫,但开发后门或削弱加密也是不切实际和不安全的。FBI 局长说,他明白在加密和给予他们工具以保护公众安全的重要性之间需要有一个平衡。
加密技术
pigsrollaroundinthem(39396)
发表于2017年10月18日 11时51分 星期三
来自人人都用 HTTPS
Let's Encrypt 项目宣布,Automatic Certificate Management Environment (ACME) 协议支持正在整合到 Apache HTTP Server (httpd)项目。ACME 是 Let's Encrypt 使用的协议,整合到世界上最流行的 Web servers 意味着将能显著加快新网站和现有网站普及 HTTPS,部署 HTTPS 也将更容易。Let's Encrypt 希望未来其它 CA 也能支持 ACME。Apache httpd 的 ACME 模块被称为 mod_md,它的开发得到了 Mozilla 的资助,目前位于 httpd 的开发分支,计划向后移植到 httpd 2.4.x 稳定分支。
加密技术
pigsrollaroundinthem(39396)
发表于2017年10月11日 21时08分 星期三
来自新词
美国司法部副部长 Rod Rosenstein 在美国海军学院发表演讲,称今天消费者产品使用的强加密创造了一个“没有法律的区域”,应该退回到较弱的加密。他将弱加密形容为 “负责任的加密”,能允许执法机关访问数据。他称,不能拦截的加密通信和不能解锁的锁定设备允许犯罪分子和恐怖分子在不被发现的情况下进行活动。Rosenstein 多次提到了苹果。苹果去年拒绝为美国政府创建后门固件去解锁 San Bernardino 枪手的手机。Rosenstein 说,幸运的是,政府能在没有苹果的帮助下访问 iPhone 上的数据,但问题仍然存在。仍然有数以千计的被扣押设备没有被解锁。
加密技术
pigsrollaroundinthem(39396)
发表于2017年09月22日 20时25分 星期五
来自国标
国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准,这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心,NSA 力推新加密技术不是因为它们是更好的加密工具,而是因为它知道如何破解。盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck,它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 SimonSpeck 的提问,NSA 的回答是他们相信它们是安全的。
加密技术
pigsrollaroundinthem(39396)
发表于2017年09月15日 16时47分 星期五
来自验证
Mozilla 安全博客宣布,它与 INRIAProject Everest 合作,在浏览器中整合 HACL* 加密算法库组件。双方合作的第一个成果是 Curve25519 密钥协商算法实现。该实现已经加入到了 Firefox Nightly 中——预计将随 Firefox 57 正式提供给用户,Curve25519 被广泛用于 TLS 的密钥交换,而 HACL* 的 Curve25519 实现比目前 Firefox 浏览器使用的实现快 20%。Mozilla 称这同时改进了安全和性能。
加密技术
pigsrollaroundinthem(39396)
发表于2017年09月04日 19时20分 星期一
来自分支
匿名晒月亮 写道 " 由于 PyCrypto 已经超过三年无人维护,因此 Github 上的开发者 Varbin 在该项目的 Github issue 里呼吁开发们不要再使用 PyCrypto ,而应该将 PyCrypto 替换为 PyCryptodome。对于使用 PyCrypto 的已有项目而言,PyCryptodome 保持了与 PyCrypto 相当高的兼容性并且处于良好的维护状态,因此便于更换。对于要使用 Python 加密库的新项目,建议开发者使用 PyCryptodome 或者 cryptography。"
加密技术
pigsrollaroundinthem(39396)
发表于2017年08月30日 11时26分 星期三
来自中国的乌云呢
因为拒绝按照法官命令解密两个被怀疑有儿童色情的硬盘,前费城警官 Francis Rawls 已被费城联邦拘留中心关押了两年。在理论上,在他遵守法庭命令前能被无限期的拘留。Rawls 的律师本周二要求联邦法官释放他,称他已就其监禁理由上诉到最高法院。如果最高法院大法官决定审理此案,这将是他们首次权衡强迫一个人解密硬盘是否构成了对宪法第五修正案的违反。一位联邦法官和第三巡回上诉法院的法官都不认为强迫 Rawls 解密硬盘是侵犯了他的宪法第五修正案权利,因为已有相关证据证明硬盘包含了儿童色情。
加密技术
pigsrollaroundinthem(39396)
发表于2017年07月17日 12时20分 星期一
来自为了五眼
消息应用的端对端加密让运营商也无法破解信息,但现在澳大利亚计划要求消息应用的运营商强制性削弱加密使信息更容易破解。澳大利亚成为首个提议制订新法律、强制苹果和 Facebook 等科技公司在刑事或恐怖主义调查中帮警方破解加密讯息的国家。该国总理 Malcolm Turnbull 表示:“我们需要确保互联网不会被用作坏人隐藏其犯罪行为、逃避法律制裁的阴暗角落。”这部新法律定于今年晚些时候提交给议会,它将以英国通过的类似法律为蓝本。按照澳大利亚的提案,澳法院可命令互联网公司依照执法部门的要求迅速破解讯息。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月30日 13时33分 星期五
来自加把劲
Let's Encrypt 项目宣布它签发了超过 1 亿个证书。对这家非营利 CA 来说这是一个里程碑意义的时刻,距离它开始提供 CA 服务仅仅相隔 19 个月。在 19 个月内,浏览器加载的加密网页比例从 18% 增加到了约  58%。Let's Encrypt 项目由 EFF、 Mozilla、Akamai、密歇根大学和思科等组织发起,其使命是让每个网站都能使用 HTTPS 加密。中国网站启用 HTTPS 的比例仍然很低,但过去两年越来越多的主流网站开始启用 HTTPS。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月26日 16时26分 星期一
来自为了孩子
“五眼”国家——澳大利亚、新西兰、加拿大、英国和美国——的情报机构本周将加拿大渥太华举行的例行情报分享会议上讨论国家安全相关的问题。在会议举行前,澳大利亚的两位高级官员呼吁加密消息应用服务商向情报机构和执法机关提供合理的帮助,“以解决恐怖分子和犯罪分子使用加密所面临的挑战”。澳大利亚司法部长 George Brandis 称,在几年时间内 100 %的通信将使用加密,这将会降低如果不是破坏情报机构收集情报和根据情报采取行动的能力。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月18日 20时55分 星期日
来自英国已退欧但还没退成
欧洲议会公民自由委员会公布了一项草案,支持对所有通信进行端对端加密,以保护欧盟公民的基本隐私权。委员会还提议禁止加密后门。委员会对端对端加密的支持与最近一段时间英国等政府对端对端加密的反对和削弱加密或植入后门的提议形成了鲜明对比。欧盟权利宪第 7 条规定欧盟公民有个人隐私权以及家庭生活和家庭的隐私权,个人之间通讯隐私也是隐私权的一个重要组成部分。如果新的隐私和电子通信法规获得通过,将能显著加强欧盟公民的通讯隐私,未来欧洲政府将无法轻易的向后退。
加密技术
pigsrollaroundinthem(39396)
发表于2017年06月16日 17时44分 星期五
来自用中国加密算法
流行加密消息应用 Telegram 的俄罗斯创始人 Pavel Durov 通过 Twitter 透露,美国情报机构两次试图贿赂他们的程序员去削弱应用的加密。这一事件发生在去年他的团队访问美国期间。他称,美国情报机构两次尝试贿赂程序员,而 FBI 还对他进行施压。他说,他们只是在美国呆一周就经历了这些遭遇,他得出一个结论——在美国运行一个独立的安全加密应用是几乎不可能的。Telegram 使用了私有的加密协议,其安全性受到质疑。