FBI 局长 Christopher Wray 称 FBI 特工未能从近七千加密移动设备上提取出数据。他表示加密正成为 FBI 调查的巨大问题。今天的移动设备普遍使用加密，而加密功能有时甚至连厂商也无法破解和访问数据。设备加密和阻止监听的端对端加密不同。网络安全专家 Alan Woodward 教授说，设备加密确实会让刑事犯罪调查受挫，但开发后门或削弱加密也是不切实际和不安全的。FBI 局长说，他明白在加密和给予他们工具以保护公众安全的重要性之间需要有一个平衡。

Let's Encrypt 项目宣布，Automatic Certificate Management Environment (ACME) 协议支持正在整合到 Apache HTTP Server (httpd)项目。ACME 是 Let's Encrypt 使用的协议，整合到世界上最流行的 Web servers 意味着将能显著加快新网站和现有网站普及 HTTPS，部署 HTTPS 也将更容易。Let's Encrypt 希望未来其它 CA 也能支持 ACME。Apache httpd 的 ACME 模块被称为 mod_md，它的开发得到了 Mozilla 的资助，目前位于 httpd 的开发分支，计划向后移植到 httpd 2.4.x 稳定分支。

美国司法部副部长 Rod Rosenstein 在美国海军学院发表演讲，称今天消费者产品使用的强加密创造了一个“没有法律的区域”，应该退回到较弱的加密。他将弱加密形容为 “负责任的加密”，能允许执法机关访问数据。他称，不能拦截的加密通信和不能解锁的锁定设备允许犯罪分子和恐怖分子在不被发现的情况下进行活动。Rosenstein 多次提到了苹果。苹果去年拒绝为美国政府创建后门固件去解锁 San Bernardino 枪手的手机。Rosenstein 说，幸运的是，政府能在没有苹果的帮助下访问 iPhone 上的数据，但问题仍然存在。仍然有数以千计的被扣押设备没有被解锁。

国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准，这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心，NSA 力推新加密技术不是因为它们是更好的加密工具，而是因为它知道如何破解。盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck，它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问，NSA 的回答是他们相信它们是安全的。

Mozilla 安全博客宣布，它与 INRIA和 Project Everest 合作，在浏览器中整合 HACL* 加密算法库组件。双方合作的第一个成果是 Curve25519 密钥协商算法实现。该实现已经加入到了 Firefox Nightly 中——预计将随 Firefox 57 正式提供给用户，Curve25519 被广泛用于 TLS 的密钥交换，而 HACL* 的 Curve25519 实现比目前 Firefox 浏览器使用的实现快 20%。Mozilla 称这同时改进了安全和性能。

匿名晒月亮 写道 " 由于 PyCrypto 已经超过三年无人维护，因此 Github 上的开发者 Varbin 在该项目的 Github issue 里呼吁开发们不要再使用 PyCrypto ，而应该将 PyCrypto 替换为 PyCryptodome。对于使用 PyCrypto 的已有项目而言，PyCryptodome 保持了与 PyCrypto 相当高的兼容性并且处于良好的维护状态，因此便于更换。对于要使用 Python 加密库的新项目，建议开发者使用 PyCryptodome 或者 cryptography。"

因为拒绝按照法官命令解密两个被怀疑有儿童色情的硬盘，前费城警官 Francis Rawls 已被费城联邦拘留中心关押了两年。在理论上，在他遵守法庭命令前能被无限期的拘留。Rawls 的律师本周二要求联邦法官释放他，称他已就其监禁理由上诉到最高法院。如果最高法院大法官决定审理此案，这将是他们首次权衡强迫一个人解密硬盘是否构成了对宪法第五修正案的违反。一位联邦法官和第三巡回上诉法院的法官都不认为强迫 Rawls 解密硬盘是侵犯了他的宪法第五修正案权利，因为已有相关证据证明硬盘包含了儿童色情。

消息应用的端对端加密让运营商也无法破解信息，但现在澳大利亚计划要求消息应用的运营商强制性削弱加密使信息更容易破解。澳大利亚成为首个提议制订新法律、强制苹果和 Facebook 等科技公司在刑事或恐怖主义调查中帮警方破解加密讯息的国家。该国总理 Malcolm Turnbull 表示：“我们需要确保互联网不会被用作坏人隐藏其犯罪行为、逃避法律制裁的阴暗角落。”这部新法律定于今年晚些时候提交给议会，它将以英国通过的类似法律为蓝本。按照澳大利亚的提案，澳法院可命令互联网公司依照执法部门的要求迅速破解讯息。

Let's Encrypt 项目宣布它签发了超过 1 亿个证书。对这家非营利 CA 来说这是一个里程碑意义的时刻，距离它开始提供 CA 服务仅仅相隔 19 个月。在 19 个月内，浏览器加载的加密网页比例从 18% 增加到了约  58%。Let's Encrypt 项目由 EFF、 Mozilla、Akamai、密歇根大学和思科等组织发起，其使命是让每个网站都能使用 HTTPS 加密。中国网站启用 HTTPS 的比例仍然很低，但过去两年越来越多的主流网站开始启用 HTTPS。

“五眼”国家——澳大利亚、新西兰、加拿大、英国和美国——的情报机构本周将加拿大渥太华举行的例行情报分享会议上讨论国家安全相关的问题。在会议举行前，澳大利亚的两位高级官员呼吁加密消息应用服务商向情报机构和执法机关提供合理的帮助，“以解决恐怖分子和犯罪分子使用加密所面临的挑战”。澳大利亚司法部长 George Brandis 称，在几年时间内 100 %的通信将使用加密，这将会降低如果不是破坏情报机构收集情报和根据情报采取行动的能力。

欧洲议会公民自由委员会公布了一项草案，支持对所有通信进行端对端加密，以保护欧盟公民的基本隐私权。委员会还提议禁止加密后门。委员会对端对端加密的支持与最近一段时间英国等政府对端对端加密的反对和削弱加密或植入后门的提议形成了鲜明对比。欧盟权利宪第 7 条规定欧盟公民有个人隐私权以及家庭生活和家庭的隐私权，个人之间通讯隐私也是隐私权的一个重要组成部分。如果新的隐私和电子通信法规获得通过，将能显著加强欧盟公民的通讯隐私，未来欧洲政府将无法轻易的向后退。

流行加密消息应用 Telegram 的俄罗斯创始人 Pavel Durov 通过 Twitter 透露，美国情报机构两次试图贿赂他们的程序员去削弱应用的加密。这一事件发生在去年他的团队访问美国期间。他称，美国情报机构两次尝试贿赂程序员，而 FBI 还对他进行施压。他说，他们只是在美国呆一周就经历了这些遭遇，他得出一个结论——在美国运行一个独立的安全加密应用是几乎不可能的。Telegram 使用了私有的加密协议，其安全性受到质疑。

PGP 加密软件的 GPL 替代 GnuPG 项目发起了众筹活动，目标是每月 15000 欧元，能资助三名全职开发者。活动页称，GnuPG 项目需要你的帮助！ GnuPG 项目由 Werner 在 1997 年发起，一度难以为继，只剩下一个人在维持，Werner 准备放弃之际发生了 Edward Snowden 事件，加密隐私工具再次引起了公众的关注，GnuPG 项目的上一次众筹活动取得了相当大的成绩，私人支持者捐赠了 25 万欧元，机构如 Stripe、Facebook 和 Linux 基金会承诺每年捐款 5 万欧元，此次众筹活动旨在保持一个较大团队的长期运作。

美国参议院变得更安全了些。参议院警卫部门最近通知工作人员，加密通讯应用 Signal 已被批准使用。Signal 默认启用端对端加密，被安全研究人员和专家认为是最安全的加密消息应用。自去年民主党全国委员会在选举期间遭到入侵后，美国政界日益注重安全。虽然加密消息应用被认为与记录保存法律相冲突，但大部分议会成员被允许在手机上使用加密消息应用，只要他们的记录不具有历史价值。

数学很难，今天的大部分安全通信设施是建立在数学因式分解的困难之上。因式分解小的整数十分简单，但大数则需要耗费大量时间，无法在比较短的时间内成功分解。RSA 加密系统就是基于大数因式分解。研究人员认为，擅长并行计算的量子计算机将能快速分解大数，使得 RSA 加密算法失去用武之地。但研究人员发布了一篇预印本，认为现有的加密系统仍然可以通过增加位数去加大分解难度，让量子计算机也束手无策。现有的 RSA 算法多使用几千位长的整数作为密钥，但如果将密钥增加到 TB 字节长度？论文作者估计，在量子计算机上使用 Shor 算法也需要 2 100 次操作，因此即使量子计算机变得切实可行 RSA 也不会死亡。量子计算机专家 Scott Aaronson 认为，如此长的密钥，对于大多数应用来说加密和解密的成本会变得难以忍受。

在本周释出的例行安全更新中，微软向 Edge 和 Internet Explorer 浏览器推送了新的安全策略，停止支持 SHA-1 证书，不再加载使用 SHA-1 证书的网站。微软是第四家停止支持 SHA-1 签名证书的浏览器开发商，在这之前，Chrome 于今年一月、 Firefox 于今年二月，苹果于今年三月都停止了对 SHA-1 证书的支持。今年早些时候，Google  和 CWI Amsterdam 合作演示了对 SHA-1 的碰撞攻击，公布了两个 SHA-1 哈希值相同但内容不同的 PDF 文件。在微软操作系统安装最新的更新之后，浏览器加载 SHA-1 证书网站时将会显示出错信息。

3 月 22 日，英国出生的穆斯林 Khalid Masood 在英国议会大厦外杀死四个人前发送了一段加密消息。他使用的消息应用是 WhatsApp，而 WhatsApp 采用了端对端加密，这意味着即使 WhatsApp 也不知道用户发送的信息。英国内政大臣 Amber Rudd 曾表示科技公司应该配合执法机构，停止向恐怖分子提供秘密通信的加密消息应用。但现在，英国安全机构设法破解了 Masood 的加密 WhatsApp 信息，出于安全理由破解的技术细节没有披露，这一技术将可以用于未来的加密信息破解。

英国内政大臣 Amber Rudd 周日表示科技公司应该配合执法机构，应该停止向恐怖分子提供秘密通信的加密消息应用。当地媒体报道，英国出生的 Khalid Masood 在英国议会大厦外杀死四个人前发送了一段加密消息。今天的科技公司普遍提供了端对端加密消息应用，Rudd 对此表示这是完全不可接受的，恐怖分子不应该有地方可以躲避，WhatsApp 等科技公司不应该向恐怖分子提供可以彼此通信的秘密场所。她说，应该确保情报机构有能力渗透进入类似加密 WhatsApp 消息等不同情况。

某个盖子 写道 "正如之前本站报道，Wikileaks 开始披露代号为 Vault 7 的 CIA 黑客工具。下面就来浏览一下具体内容：

一. CIA 能入侵 Android 和 iOS 移动设备，也拥有入侵几乎任何计算机的能力。文件表明，该情报机构曾参与一项行动，旨在编写运行在不同平台上的多种恶意程序，在人们使用的几乎任何电子设备上收集谍报，这包括 iPhone、Android，以及 Windows、macOS 和 Linux 计算机。

二. 假如系统已经被入侵了，那么 Signal、Telegram 和 WhatsApp 就完全没有意义了。加密应用不可能比运行他们的设备更安全，如果操作系统被入侵了，那么在消息被加密发送之前就已经可以被窃取了。主要注意的是，这并不意味着破解加密本身。

三. CIA 可将智能电视升级为 “电幕”，窃听周围的谈话。文件中，描述了一个名为 Weeping Angel 的项目，相当引人注目。情报机构可以把恶意程序 “推送” 到智能电视机上，将电视变为窃听装置，同时可将电视伪装为关机状态。

四. 该情报机构正在探索入侵汽车，引发撞车事故的方法，试图让 “无法被发现的暗杀” 成为可能。许多文档中描述的项目用途未知，但看起来十分危险。其中一份文档表明了 CIA 正在研究远程入侵汽车并使其撞车的方法。

五. CIA 隐瞒漏洞，同样的漏洞也能被其他入侵者使用。文件中涉及的漏洞涉及到 Apple、Google 和 Microsoft 等大型厂商的产品，但由于 CIA 将安全漏洞保密，这些漏洞无法被修复。

六. 更多机密文件还在路上。本次泄密的文件共有 8,378 份。其中许多已经被阅读和分析，但还有大量文件无人过目，更有甚者，阿桑奇表示，Vault 7 仅仅是 Year Zero 泄密计划的第一弹，更多其他的机密文件尚未发布。 你可以在维基解密的网站上阅读第一批机密文件。《The Intercept》则进行了《CIA 如何将智能电视变成窃听器》的深入报道，值得一读。"上面这张图也值得一看...

Google 在 Github 上开源了 Chrome 的实验性加密邮件扩展 E2EMail。根据 Google 一贯的做法，开源意味着这个项目进展不利。在 NSA 告密者 Edward Snowden 曝光 NSA 的大规模监视活动之后，Google 宣布将为 Gmail 提供端对端加密支持。三年后的今天端对端加密支持并没有变为现实，而 E2EMail 扩展就是设计用于加密和解密 Gmail 邮件，开源意味着 Google 要将端对端加密的开发工作交给社区开发者。Google 的官方博客坚决否认它放弃了电子邮件加密工具的开发。但加密专家和隐私社区的成员视 Google 此举为确认搁置端对端加密的努力。霍普金斯大学的 Matthew Green 教授说，Google 发出的真正信息是它不再作为一个 Google 项目活跃开发了。