标记为“加密”的条目

第13页共45页

关于第二次加密战争的更多著作

有两件事要读:

12月22日发布,2015年上午6:34查看评论

用户错误常常危及加密

这并不奇怪:用户经常危害自身安全在设置和使用加密应用程序时出错。

纸张:“论加密电话的安全性和可用性,“由玛利希希瓦尼亚和尼提撒克逊所著,ACSAC 2015年会议记录。

12月17日发布,2015年上午6:46查看评论

以色列如何监管加密

有趣的散文关于以色列如何监管加密:

…以色列的加密控制机制在不直接立法任何形式的加密密钥存储的情况下运作,内置后门或前门接入点,或其他类似要求。相反,以色列的系统强调平稳的初始许可程序,并培养政府与私营部门的合作。这些程序有助于确保以色列当局了解最新的加密和网络发展情况,并使政府在确定国家安全风险时能够与私营部门有效接触。

基本上,看起来像是在烟雾弥漫的房间里达成的秘密协议,非常谨慎,没有监督和问责。事实上,几乎所有信息技术安全部门的人都为以色列军队提供了攻击性的网络安全能力。国家这么小的事实也是如此,使非正式交易易于管理。它不能缩放。

为什么这很重要?

…以色列的公司,一个占世界人口不到0.11%的国家,估计已经售出10%2014年全球加密和网络技术(600亿美元中的60亿美元)。

12月8日发布,2015年上午7:25查看评论

黑莓离开巴基斯坦而不是为政府提供后门

黑莓选择了关闭在巴基斯坦的行动,而不是向政府提供秘密访问加密通信。

巴基斯坦是一个相对较小的市场,但仍然如此。

编辑添加(12/14):另一个新闻文章.

12月4日发布,2015年上午6:40查看评论

全球加密产品调查:需要编辑和添加

回到九月,我宣布我打算调查世界密码产品市场。其目标是编制一份免费和商用加密产品列表,用于保护任意数据和消息。也就是说,我对专门为狭隘应用设计的产品不感兴趣,就像金融交易一样,或提供认证或数据完整性的产品。我对像FBI局长詹姆斯·科米这样的人可能声称可以帮助罪犯安全沟通的产品感兴趣。

和哈佛大学的一个学生一起,我们已经编制电子表格来自不同国家的400多种产品。

在这一点上,我们需要你的帮助。请看清单。请纠正任何错误,并添加任何缺失的内容。使用此表单提交更改和添加。如果比这更复杂,拜托给我发电子邮件.

随着围绕弱化或禁止强加密的言辞不断,政策制定者必须了解密码市场的国际性,其中有多少不在他们的控制之下。我希望这项调查将有助于这场辩论。

12月3日发布,2015年上午7:55查看评论

代数擦除器的密码分析

代数橡皮擦是一种公钥协议协议这是专利,由物联网公司推动,主要是因为它在小的低功率设备上是有效的。有一个新的密码分析攻击.

这也是为什么您不应该选择专有加密而不是公共算法和协议的另一个演示。好东西不是专利。

新闻文章.

11月30日发布,2015年上午6:05查看评论

巴黎恐怖分子使用双重ROT-13加密

也就是说,根本没有加密。拦截有这样一个故事:

然而,从巴黎传来的消息以及一月份比利时ISIS突袭的证据表明,参与其中的ISIS恐怖网络正在进行清晰的沟通,他们智能手机上的数据没有加密。

欧洲媒体报道说,周三早上对一个疑似安全屋的突袭地点是从手机中提取的,显然属于袭击者之一,在巴塔克兰音乐厅大屠杀外的垃圾中发现的。据《世界报》报道,调查人员能够通过电话获取数据,包括一张音乐厅的详细地图和一条短信,上面写着“我们走了;我们开始了。”警方也能追踪到电话的移动。

这个明显的结论以下内容:

报告指出,Abdelhamid Abaaoud,“大师”在十个月前巴黎袭击和比利时袭击中,未能使用任何加密(阅读:现有功能阻止了比利时的攻击,并可能阻止了巴黎的攻击,但没有)。当然,这并不是说像伊希斯这样的宗教信徒不使用加密技术,以后不会这样做。每个人都使用加密。但关键是要用悲剧来诋毁加密,推动扩大监视范围,通过后门法律,这将使每个人不太安全--几乎和攻击本身一样可怕。

这个“大师”是怎么回事?标签?我们为什么要做它们比他们聪明是吗?

编辑添加:更多信息.

编辑添加:我的上一篇博客文章关于这个。

11月18日发布,2015年下午3:35查看评论

测试PGP加密工具的可用性

他说:“这是一个很好的选择。”为什么约翰尼还在,仍然不能加密:评估现代PGP客户机的可用性,“作者:Scott Ruoti,杰夫·安德森,丹尼尔·扎帕拉,还有肯特海员。

摘要:本文介绍了有关maildevee的实验室研究结果,与现有的Webmail提供者紧密集成的现代PGP客户机。在我们的研究中,我们邀请了两位参与者,让他们尝试使用maildevelope进行交流。我们的研究结果表明,十多年后为什么约翰尼不能加密,请现代的PGP工具仍然不能用于大众。最后,我们讨论了使用maildevate时遇到的痛点,并讨论如何在未来的PGP系统中解决这些问题。

我最近得出的结论是,电子邮件基本上是不可修复的。我们想从电子邮件中得到的东西,还有电子邮件系统,不容易与加密兼容。我建议那些希望通信安全的人不要使用电子邮件,而是使用一个加密的消息客户机OTR信号.

11月12日发布,2015年下午2:28查看评论

为什么国家安全局要远离椭圆曲线密码术?

八月,我写了关于国家安全局的计划是为了满足自己的密码需求而转向量子抗扰算法。

密码学家Neal Koblitz和Alfred Menezes刚刚发表了长纸猜测政府这样做的真正动机。从一些新的ECC密码分析到双重灾难后的政治需要,到量子计算恐惧的原因。

阅读整篇文章。(如果数学太难,可以跳过它,但是一直走到最后。)

编辑添加(11/15):A评论和评论马修·格林的论文。

10月28日发布,2015年下午2:11查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。