标记为“加密”的条目

第10页共45页

谷歌的后量子密码术

新闻一直冒泡关于公告通过谷歌,它开始尝试公钥密码术,这种技术可以抵抗量子计算机的密码分析。明确地,它正在试验新希望算法.

很有趣的是,谷歌正在考虑这个问题,也许可以,它在金丝雀版本的铬,但这种算法还没有准备好投入使用。安全公钥算法是非常很难创造,而且这个还没有足够的分析值得信任。基于点阵的公钥密码系统(如new hope)尤其微妙——我们的密码学家仍在学习如何破解它们。

目标在密码学中很重要,谷歌已经把新希望变成了好希望。认为这是一个提高我们密码知识的机会,不提供更安全的加密选项。这是研究这一领域的正确时机,在量子计算机淘汰离散对数和因子分解算法之前。

发表于7月12日,2016年下午12:53查看评论

比较消息应用程序

Micah Lee有一个比较好在信号中,瓦特萨普,还有阿洛。

在本文中,我要比较一下信号,从隐私的角度来看。

虽然这三个应用程序都使用相同的安全消息协议,它们在加密什么信息上存在差异,收集了哪些元数据,还有什么,准确地说,存储在云中-因此可用,至少在理论上,政府的窥探者和狡猾的黑客。

最后,我建议你在任何时候都要使用信号,这可能不会像你希望的那样经常出现。

编辑添加(6/25):不使用电报.

6月23日发布,2016年上午6:54查看评论

PC加密的另一个侧面通道攻击

新纸张:“物理密钥提取攻击PC,“丹尼尔·根金,列夫·帕奇马诺夫,伊塔玛·皮普曼,阿迪·沙米尔,还有Eran Tromer。他们从声音上恢复钥匙,来自高频“线圈呜呜声”从电路中,距离大约十米。

新闻文章.

6月7日发布,2016年下午2:59查看评论

公司不是保存您的数据

硅谷初创企业有了新的发展趋势;公司是不收集和保存客户资料:

在硅谷,新的重点是对政府的数据请求设置障碍。苹果FBI案及其后果是,科技公司竞相使用各种工具,将客户信息置于政府命令的搜索范围之外。

这一趋势是对数据饥渴型科技行业长期以来的信念的显著逆转,谷歌(Google)和最新的初创企业等公司都将成功视为能够收集尽可能多的消费者信息。

现在,一些大型科技公司越来越多地向消费者提供服务,而这些消费者对收集数据的依赖要少得多。海平面的变化甚至在早期的公司中变得明显,他们认为持有如此多的数据,更多的是负债而不是资产,考虑到网络犯罪分子或政府调查人员可能会来敲门的风险。

曾经不愿投资于安全性的初创企业现在正在重新利用有限的资源构建技术系统以摆脱数据,即使它阻碍了经济的快速增长。

本文还讨论了为客户提供端到端加密的公司。

我相信所有这些数据都不如人们所希望的那样有价值。既然公司认识到这也是一种责任,我认为我们将看到更多关于保留什么、保留多长时间以及放弃什么的理性权衡。

5月25日发布,2016年下午2:37查看评论

NIST开始计划后量子密码术

去年,国家安全局宣布了计划用于过渡到对量子计算机有抵抗力的密码术。现在,轮到NIST了。它的刚刚发布的报告讨论了算法敏捷性和量子电阻的重要性。不久的某个时候,它会参加比赛对于抗量子公钥算法:

创造那些新的,更安全的算法是长期目标,穆迪说。这项努力的关键部分将是与公众的开放合作,它将被邀请设计和审查密码方法,据专家所知,这些方法将抵抗量子攻击。NIST计划在未来几个月的某个时候正式启动这种合作,但总的来说,穆迪说它会像过去的比赛例如开发sha-3哈希算法,请部分用于验证数字消息。

“这将是一个漫长的过程,包括公开审查量子电阻算法。”穆迪说。“我们不希望只有一个获胜者。有几个系统在使用中可能被量子计算机破坏——公钥加密和数字签名,举两个例子,我们需要为每个系统提供不同的解决方案。”

报告正确地指出,我们在对称加密领域是可以的;键的长度足够长。

这是一个很好的发展。NIST在以前的密码标准方面做得很好,给我们一些好处,强大,经过充分审查,以及无专利算法。毫无疑问,这个过程也同样出色。(如果NIST保留清单,除了后量子公钥算法,我希望看到一个更大的块大小的块密码和一个超快速流密码的竞争。)

新闻文章.

5月9日发布,2016年上午6:19查看评论

拥有一对剪刀片

这个AT&T公司TSD公司是20世纪90年代早期的电话加密设备。它是数字化的。音质还可以。是这个装置包含了臭名昭著的快船芯片,美国政府第一次试图为每个人的通讯设置后门。

马库斯·兰姆卖一双在易趣上。他描述错误,尽管如此。TSD-3600-E是一款内置芯片的机型。TSD-3600-F是具有不安全导出算法的版本。

5月5日发布,2016年上午6:31查看评论

黑莓全球加密密钥

上周,有一个很大的新闻故事关于BlackBerry加密密钥。新闻是所有黑莓设备都共享一个全局加密密钥,加拿大皇家骑警有一份副本。愚蠢的设计,当然,但这不是新闻。作为注册指出,请自2010年以来,这种情况已被多次报道。

请注意,这只适用于单个用户。如果您的组织使用BlackBerry Enterprise Server(BES),你有自己独特的钥匙。

4月25日发布,2016年上午5:54查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。