《华尔街日报》援引知情人士的消息报道，苹果拒绝了开发特定固件解锁枪手Syed Rizwan Farook手机的要求，但移交了该手机在iCloud服务上的备份数据。以后可能就不会那么简单了。苹果正在采取措施加强加密保护，这样就无法破解存储在iCloud上的用户信息了。但苹果高管在如何不给用户带来不便的情况下加强iCloud加密方面拿不定注意。例如，如果用户忘记密码，苹果也无法解锁，那么用户可能就无法获取照片和其他重要数据。这个问题在现实世界也是一样：加强安全保护意味着更多障碍，例如增加门锁或者是家庭报警系统的密码等都会带来不便。苹果的方法推测是端对端加密。

移动通信服务商和互联网巨头如Google、Facebook、WhatsApp和Snapchat都计划强化或扩大加密功能保护用户数据隐私。Facebook将增加其Messenger服务的私密性，WhatsApp将强加密扩大到语音呼叫，Snapchat正在开发一个安全消息系统，Google探索扩大使用加密。WhatsApp在2014年开始向用户提供端对端加密功能，它的创始人 Jan Koum出生于苏联时期的乌克兰，对FBI要求苹果开发后门固件所包含的意义有着清晰的认识，他认为人类的自由正面临危险。WhatsApp计划未来几周将加密功能扩大到语音呼叫和群消息功能。这将使得WhatsApp更难被监视。此前WhatsApp的一位南美高管因为无法向巴西提供解密信息而短暂遭到逮捕。

旨在让每个网站都使用HTTPS的非营利组织Let's Encrypt宣布，它的客户端将改名并交给电子前哨基金会（EFF）管理。此举是旨在让网站启用HTTPS尽可能的容易。Let's Encrypt称，Web服务器生态系统是复杂的，一个客户端无法服务于所有人，因此Let's Encrypt社区开发了许多不同的客户端以满足要求，将客户端的开发和维护工作转交给EFF将可以让Let's Encrypt将精力集中在运行可靠的快速增长的 CA服务器基础设施上。

亚马逊被发现其Android深度定制版Fire OS 5移除了全盘加密功能，在整个科技行业关注设备安全的形势下，亚马逊的这一做法迅速成为了媒体的头条新闻，为了控制影响，电子零售巨人很快回应称将恢复磁盘加密支持功能。亚马逊移除磁盘加密功能的理由是它是企业级功能，消费者根本不使用它。现在，亚马逊表示将在春天释出的更新中恢复了磁盘加密功能。

MIT和 Innsbruck大学的计算机科学家组装了一台5量子比特的量子计算机，它有朝一日将能分解任意大数，破解常用的RSA公钥加密算法。量子计算机的超叠加态特性使它在并行计算上远胜于传统计算机。MIT数学教授Peter Shor在1994年提出了用量子计算机分解大数的 Shor算法，但他没有办法测试它。2001年MIT的物理学家和电机工程师Isaac Chuang设法使用这个算法去分解15。但他使用的量子系统不具有按比例放大的能力，无法分解更复杂的数。在最新研究中，Chuang和他的团队想要创造一台分解大于15的数的量子计算机，这种量子计算机能稳定储存量子比特。他们的量子计算机原型使用了一系列离子，用电场固定离子的位置，用激光脉冲进行操作。他们用4个量子比特去执行Shor算法去分解数字，1个量子比特用于输出。Chuang称他们的原型能放大去分解任意大数。研究报告发表在《科学》期刊上。

根据法国保守派议员提出的新立法，拒绝帮助警方解密数据的法国企业雇员将面临五年徒刑。新的法案呼应了今年1月提出的另一项强制性加密后门法案。对拒绝解密数据的惩罚除了五年徒刑外还有38万美元罚款。法国共和党的政客M. Pierre Lellouche说，讽刺的是加密系统通常来自美国军方（如Tor）和美国人的公司，他们故意使用公众自由的论点为自己赚钱辩护，他们完全明白加密被用于毒品走私，被犯罪分子尤其是恐怖分子使用。国家失去对加密的控制是不可接受的。他声称加密相关主题的讨论遭到了美国跨国公司的操纵。

在各大科技公司加固安全的时候，亚马逊却削弱了它的Fire OS 5的安全功能。Fire OS是基于开源Android Open Source Project代码的Android分支，整合了亚马逊的服务，移除了Google的服务。但在旧版的Fire OS中，用户可以选择设备加密，而在最近释出的Fire OS 5版本中，该功能被移除了。亚马逊官方的回应是消费者不使用本地设备加密功能，所以它就在更新中移除了。Fire OS 5运行在亚马逊开发的Fire平板和智能手机上。

Facebook高管 Diego Dzodan 因为多次拒绝法庭命令交出WhatsApp数据而遭到逮捕，在被拘留一天之后法官下令释放了他。WhatsApp的Android版（iOS版没有）自2014年起启用了端对端加密，这意味着甚至连母公司Facebook也无法访问信息的明文内容。法官Ruy Pinheiro形容Dzodan的拘留是“非法胁迫”。WhatsApp是与开发Signal的Open Whisper Systems合作去升级安全，实现端对端的加密。

美国计算机学会（ACM）宣布了2015年度图灵奖得主：前Sun首席安全官 Whitfield Diffie和斯坦福教授Martin E. Hellman，以表彰他们在现代加密学上的重要贡献。1976年，Diffie和Hellman发表了突破性的论文《加密学的新方向》（PDF），提出了公钥加密和数字签名的思想。被广泛使用的密钥交换协议DH是以他们的名字命名的。图灵奖被誉为计算机科学领域的诺贝尔奖，在获得Google的捐赠后其奖金也达到了100万美元。ACM主席Alexander L. Wolf称，加密主题是今天媒体关注的中心，被视为事关国家安全，影响政府-私营部门的关系，吸引了数十亿美元的资金投入到研究开发上。Google的杰出科学家Andrei Broder说，公钥加密系统是今天互联网行业的基础，确保了通信的完整性和保密性。

以色列特拉维夫大学的一组研究员利用旁路攻击方法窃取了相邻房间内（墙壁厚度15厘米）的不联网笔记本上的解密私钥。他们的方法是测量目标机器发射出的电磁辐射，测量设备的成本在3000美元左右。在测试中，研究人员向目标机器发送了使用GnuPG加密的信息，然后在目标机器使用私钥解密过程中测量其泄露的电磁辐射，对信号进行处理后获得的信息可用于提取密钥。整个过程仅仅只需要几秒钟时间。研究人员已经发表了他们的论文（PDF），并计划在将在下个月举行的RSA会议上演示他们的研究，而GnuPG的开发者也发布了抵抗旁路攻击的补丁。

美国政府正准备与硅谷科技公司打一场可能将会影响深远的加密技术诉讼，它们的第一个对手将是苹果公司。苹果公开拒绝了帮助FBI解密手机的要求。双方都为这场官司最终将打到最高法院做准备，并且案件可能会促使国会采取行动。而在另一方面，政府官员继续宣称加密通信与恐怖袭击的关联性，即使目前并没有确凿证据。NSA局长Michael Rogers说，参与去年11月巴黎恐怖袭击的恐怖分子至少部分使用了加密通信，使得NSA无法提前对法国发出警告，他表示如果没有加密通信恐怖袭击将不会发生。他承认加密增加了NSA执行任务的难度。

一款被网管和安全人员广泛使用的网络工具被发现一个严重的加密漏洞，该漏洞可能是故意植入的，允许攻击者秘密窃听加密通讯。网络工具Socat释出了更新已经修复了这个漏洞。当用户使用Diffie-Hellman密钥交换算法去创建密钥，算法会选择一个安全素数，但Socat被发现植入了一个硬编码的1024位DH参数，而这个参数还不是素数。这段代码被认为是于2015年1月整合到代码中的，代码递交者是Zhigang Wang，他报告了一个问题递交了一个补丁，根据其递交的帖子他当时在甲骨文工作。Wang至今还没有对此作出解释。

在纽约议员提出法案要求智能手机供应商能按照执法的需要解密用户手机之后，加州议员Jim Cooper递交了类似的提案，要求设备制造商和操作系统供应商如苹果、三星和Google能解密用户的设备。提案如果变成法律（通过参议院、众议院和州长的批准），将适用于2017年1月后在加州销售的智能手机，违反一次将被罚款2500美元。纽约议员的提案是为了反恐，而这位加州议员则是为了解决贩卖人口的问题。

伦敦大学学院的Steven Murdoch博士发现，英国官方的语音通信加密标准有后门，能被情报机构拦截和监听通信。语音通信加密标准Secure Chorus实现了英国情报总局设计的加密协议 MIKEY-SAKKE，其创建和共享加密密钥的方式允许电信供应商作为中间人嵌入到通信中，允许第三方解密过去和未来的通话。他称，总是存在一个向所有用户生成和分发私钥的第三方，而第三方因此有能力解密加密的通话内容。其他人评论认为这可能并非是什么邪恶政府阴谋，而是设计如此。

CyanogenMod开发者宣布关闭短信加密服务WhisperPush。WhisperPush是短信加密协议TextSecure的一种实现，能自动对短信进行端对端加密（如果接收方使用CyanogenMod或TextSecure），CyanogenMod是在2013年将其整合到系统中的。开发者现在表示将不再支持WhisperPush功能，WhisperPush服务将于2016年2月1日关闭。WhisperPush是一项服务器端的实现，因此自CM10.2起的分支都会受到影响。开发者表示将会继续支持短信加密协议，但维护自己的实现有很多障碍，他们推荐依靠这项服务的用户改用 Signal。

《连线》援引知情人士的消息报道，白宫前不久召集科技公司领导人讨论反恐问题，苹果CEO库克（Tim Cook）在会上抨击了奥巴马政府官员没有发表公开声明，捍卫没有后门的强加密。与会者包括了白宫幕僚长、总检察长、国土安全部部长、NSA局长Michael Rogers、FBI局长James Comey、国家安全总监James Clapper。

法国国民议会正考虑立法禁止强加密。禁止加密的修正案是庞大的数字共和国法案的一部分，由保守党共和党成员提出。法国议会将在本周审查和辩论数字共和国法案。禁止强加密是为了回应2015年法国巴黎发生的两起致命恐怖袭击，但没有证据显示恐怖分子使用了强加密进行联络，他们使用的是未加密的通信工具。对于强加密，数字共和国法案先扬后贬，称赞了它保护用户数据的重要性，但很快批评它对国家安全的影响，称法国必须采取行动迫使设备制造商，在案件调查和法官监管下，向执法部门提供访问设备的方法——用通俗的话说就是后门。

已步入花甲之年的加密学大师David Lee Chaum是众多密码协议的发明人，也是数字货币的早期提出者。他的最新项目是匿名网络原型cMix（PDF），设计从法律层面和技术层面修正现有匿名网络Tor的问题。cMix由Chaum与美国、英国和荷兰四所大学的密码专家联合开发，研究人员计划在新的密码协议基础上构建Tor的替代匿名网络PrivaTegrity。Chaum称，cMix有着更好的安全性，能达到与Tor相同的传输速度，没有Tor网络节点的弱点。但为了让政府和监管者开心，cMix内置了后门。Chaum说，除了用于曝光暗网的罪犯，他不准备使用后门。

安全研究员 Guido Vranken报告了针对流加密的HTTPS Bicycle攻击（PDF），目前常用的加密技术是块加密，块加密的安全性高于流加密。HTTPS  Bicycle攻击允许攻击者通过检查HTTPS加密流量提取出一些有用的信息，比如密码的长度，然后根据密码长度展开暴力破解攻击。这种攻击技术可以用于发现cookie头的长度， GPS地理位置信息、IPv4地址，等等。HTTPS  Bicycle攻击可用于追溯分析许多年前的HTTPS流量。

荷兰政府发表了一份强有力的声明，反对为了执法和情报机构的目的而推行弱加密。荷兰此举发生在英国和中国政府立法要求企业提供方法访问加密流量之际，而美国立法议员也考虑引入类似的立法。荷兰政府支持强加密对于互联网安全以及保护公民隐私、企业、政府和荷兰经济的重要性。上个月，荷兰议会承诺向OpenSSL资助50万欧元。荷兰安全和司法部长Ard van der Steur指出，弱加密会将互联网流量暴露给犯罪分子、恐怖分子和外国情报机构。