标记为“加密”的条目

第44页第18页

ISP阻止TLS加密

这种事不常发生,但似乎一些isp正在阻止STARTTLS消息,并导致web加密失败。EFF有故事.

11月13日发布,2014年上午7:10·查看评论

苹果在不知情或不同意的情况下复制您的文件

苹果操作系统的最新版本自动同步您的文件到iCloud驱动器,即使是您选择本地存储的文件。苹果加密你的数据,无论是在运输途中还是在iCloud中,用一个它知道钥匙.苹果,当然,遵守政府的所有要求:联邦调查局的搜查令,传票,还有国家安全信,还有NSA Prism以及他们所要求的其他任何东西。

编辑添加(10/28):参见评论.这似乎有些言过其实。我有时间再看看这个,可能明天。

编辑后添加(10/28):是对这个问题的更微妙的讨论。在这一点上,很明显,这里比下面的博客文章中描述的要少得多。

编辑添加(10/29):这里有一些东西。它只影响未保存的文档,并不是所有的应用程序。但操作系统的主要文本编辑器就是其中之一。对,这个功能已经在操作系统中使用了一段时间,但这不是辩护。它既危险又缺乏记录。

10月28日发布,2014年上午6:21·查看评论

一个新的RC4类流密码

上周,罗恩·里维斯特在麻省理工学院做了一个关于斯普里茨,他和雅各布·舒尔茨编写了一个新的流密码。基本上是对RC4,给定当前的加密工具和知识。

RC4是我认为好得令人难以置信的密码的一个例子。看起来很简单。它这么简单。在经典的密码术语中,这是一台单转子机器。它是一个单独的自修正转子,但它修改得很慢。即便如此,很难进行密码分析。即使单个转子会随着每个输出字节泄漏其内部状态的信息,它的自我调整结构似乎总是领先于分析。但是RC4已经存在25年了,以及最好的攻击处于实用的边缘。当我谈论什么类型的秘密密码技术进展国家安全局可能有,实际的RC4攻击是其中一种可能性。

Spritz是Rivest和Schuldt重新设计的RC4。它保留了RC4的所有问题。它建立在256个字节数组上,这使得它不太适合现代32位和64位cpu。不是很快。(它比RC4慢50%,这已经比AES和threefish等算法慢得多了。)它有一个很长的密钥设置。但这是一个非常聪明的设计。

以下是rc4和spritz的核心:

RC4:

1:I= I+ 1
2: j = j + S[i]
3:掉期(S[I];S[J])
4: z = S[S[i] + S[j]]
5:返回z

Spritz:

1:I= I+W
2:J=K+S[J+S[I]]
2a: k = i + k + S[j]
3:掉期(S[I];S[J])
4:Z=S[J+S[I+S[Z+K]]]
5:返回z

S是一个8位排列。理论上,它可以是任何尺寸的,这对分析很有帮助,但实际上,它是一个256个元素的数组。RC4有两个指向数组的指针:i和j。Spritz添加了第三个:k。参数w基本上是一个常数。RC4总是1,但可以是spritz中的任何奇数(奇数,因为这意味着它总是相对地以256为素数)。在两个密码中,我慢慢地绕着阵列走,而J——或者J和K——则疯狂地跳动着。两者都有一个数组中两个元素的单一交换。两者都产生一个输出字节,z,所有其他参数的函数。在Spritz,前一个z是当前z计算的一部分。

这就是核心。还有将键转换为初始数组排列的函数,把它当作流密码,将其用作哈希函数,等等。基本上是一个海绵功能,所以它有很多应用。

这里真正有趣的是Rivest和Schuldt选择不同功能的方式。他们基本上都试过了(考虑到一些限制条件)。选择安全性能最好的。这类事情只能用大量的计算能力来完成。

我一直很喜欢RC4,我很高兴看到21世纪的重新设计。我不知道它的8位字会有什么用,但它肯定在某个地方有一席之地。

10月27日发布,2014年上午9:55·查看评论

更多的加密战争II

联邦调查局局长詹姆斯·科米再一次要求结束加密,通过设置后门来确保安全。这是他的演讲:

有一种误解认为,在系统中构建合法的拦截解决方案需要所谓的“后门”。外国对手和黑客可能试图利用的。

但事实并非如此。我们不是在寻求后门的方法。我们想用前门,清晰透明,并有明确的法律指导。我们完全接受法庭命令和法律程序——前门提供我们调查犯罪和预防恐怖袭击所需的证据和信息。

网络对手会利用他们发现的任何弱点。但在设计阶段通过开发拦截解决方案来解决任何安全风险更为合理,而不是诉诸于一个拼凑的解决方案,当执法部门来敲门后的事实。通过复杂的加密技术,可能没有解决办法,把政府置于死胡同——一切都是为了隐私和网络安全。

我不知道他为什么相信他能拥有一种技术手段,这种手段只适用于道德高尚的人,而且有适当的法律文件,但他似乎认为这是可能的。扮演Jeffrey Vagle和Matt Blaze指出,科米的“前门”在技术上没有区别还有一个“后门”。

在所有这些演讲中,科米举出了一些只有警察才能解密被告电话的犯罪案例。不幸的是,这三个故事都不是真的。截距追踪每一个故事,他们都不是加密阻止调查的案件,逮捕,或信念:

科米提到的最具戏剧性的案例——洛杉矶一名两岁女孩的死亡——不仅手机数据没有问题,但是记录显示,如果政府机构参与监督她和她的父母按照他们之前的广泛记录行事,女孩的死亡实际上是可以避免的。

在另一起案件中,路易斯安那州一名性犯罪者诱骗并杀害了一名12岁的男孩,大突破与电话无关:凶手把钥匙和泥泞的脚印留在身后,他的车没油了就停在附近。

萨克拉门托的一次肇事逃逸杀死了一个男人和他女朋友的四条狗,司机在一个交通站被逮捕了,因为他的车被撞坏了。并立即承认参与了这起事件。

[…]

他可怜的例子,然而,让人想起罗纳德T。Hosko曾任联邦调查局刑事调查部助理主任在一个被广泛引用和彻底揭穿--华盛顿邮报意见片上个月。

在那种情况下,这篇文章最终被迫让霍斯科改写了这篇文章,附以下警告:

编者按:这篇报道错误地指出,苹果和谷歌的新加密规则将阻碍执法部门在维克森林营救绑架受害者的能力,北卡罗来纳州事实并非如此。这篇文章已经修改过了。

从那以后,科米没有发现更好的东西吗?在演讲后的问答环节中,科米都否认试图用恐怖故事来表达自己的观点,并承认他已经在全国范围内寻找更好的故事。无济于事。

这很重要。所有的联邦调查局都在谈论“黑暗”失去破案的能力完全是胡扯。完全没有证据,无论是统计上还是轶事上,因为加密,罪犯将被释放。

那么,我们为什么还要讨论强迫企业向用户和客户提供不安全加密的可能性呢?

EFF指出公司受法律保护,不被要求提供不安全的安全措施来取悦FBI。

悲哀地,我认为这不会很快消失。

我关于这些新密码战争的第一篇文章是在这里.

发布于10月21日,2014年上午6:17·查看评论

iPhone加密和密码战争的回归

上周,苹果宣布那个这是关闭iPhone存在严重的安全漏洞。过去手机的加密只能保护少量的数据,苹果公司有能力绕过其他部分的安全。

从今以后,手机的所有数据都受到保护。犯罪分子再也不能进入它,政府,或是流氓雇员。极权主义政府不能再要求获得它。用户的iPhone数据现在更多保护.

听到我们执法部门回应,你会认为苹果的举动预示着一场势不可挡的犯罪浪潮。看,联邦调查局一直在利用这个漏洞进入人们的iPhone。在网络教授的话Orin Kerr“只有阻止合法搜查令的政策如何为公众利益服务?”

啊,但问题是:你不能建造后门只有好人才能通过。加密可以防止网络犯罪,行业竞争对手,中国秘密警察和联邦调查局。你要么很容易被他们偷听,或者你很安全,不会被他们窃听。

为好人建造的后门通道通常被坏人使用。2005,一些不为人知的组织秘密使用希腊手机系统内置的合法拦截能力。的一样东西2006年发生在意大利。

2010,中国黑客颠覆谷歌在Gmail上安装了一个拦截系统,以满足美国政府的监控要求。我们手机系统的后门目前正在被利用联邦调查局未知的其他。

这并不能阻止联邦调查局和司法部鼓起恐惧。司法部长埃里克·霍尔德威胁我们绑架者以及性侵犯者。

前联邦调查局刑事调查部门的负责人更进一步,召唤绑架者,他们也是性掠食者。而且,当然,恐怖分子。

联邦调查局局长詹姆斯·科米声称苹果的行动让人们“超越法律”和同时调用那个现在工作过度的“儿童绑匪”。约翰JEscalante现在是芝加哥警察局的警长拥有头衔最歇斯底里的:“苹果将成为恋童癖者的首选手机。”

这都是虚张声势。在3576项重大犯罪中授予认股权证对于2013年的通信拦截,其中一个就是绑架。而且,更重要的是,没有证据表明加密会严重妨碍刑事调查。在2013年,加密挫败了警察9次,从2012年的4起——调查以其他方式进行。

这就是为什么联邦调查局的恐怖故事在经过公众的审查后往往会消亡的原因。前联邦调查局助理局长写了一个被绑架的人如果没有联邦调查局解密一部iPhone的能力,谁也不会被发现,仅仅是为了收回这一点几个小时后,因为那不是真的。

我们以前看过这场比赛。期间密码战争20世纪90年代,联邦调查局局长路易斯·弗里和其他人会反复使用暴徒约翰戈蒂的例子说明了为什么窃听电话的能力如此重要。但戈蒂的证据是用一个房间臭虫收集的不是电话窃听器。同样恐怖的犯罪手法也被宣扬出来了,也是。当时我们叫他们信息世界的四个骑士:恋童癖,绑匪,毒品贩子,和恐怖分子。什么都没有改变。

强加密技术已存在多年。两个苹果FileVault微软的驱动器加密加密计算机硬盘上的数据。PGP加密电子邮件。在记录之外加密聊天会话。HTTPS Everywhere加密你的浏览。Android手机内置加密功能。实际上有成千上万的加密产品没有后门出售,有些已经存在几十年了。即使美国禁止这些东西,外国公司将垄断市场,因为我们中的许多人都有合法的安全需求。

执法部门一直在抱怨“天黑”几十年来。在20世纪90年代,他们说服国会通过法律要求电话公司确保即使电话变成数字电话,也能继续拨打。他们试图禁止强加密,并强制使用后门,但以失败告终。联邦调查局尝试2010年又一次未能禁止强加密。现在,在后斯诺登时代,他们要再试一次。

我们需要与之抗争。强大的加密保护我们来自各种各样的威胁。它保护我们不受黑客和罪犯的侵害。它保护我们的企业不受竞争对手和外国间谍的侵害。它保护极权主义政府中的人民免受逮捕和拘留。这不仅仅是我在说:联邦调查局也建议为了安全起见,您对数据进行加密。

至于执法?近几十年来,他们有了一种前所未有的能力,可以对我们进行监控,并获取我们的数据。我们的手机为他们提供了我们运动的详细历史。我们的通话记录,电子邮件历史,好友列表,Facebook页面告诉他们我们与谁有关联。在互联网上跟踪我们的数百家公司告诉他们我们在想什么。无处不在的摄像头捕捉我们的脸无处不在。我们大多数人都在iCloud上备份iPhone数据,联邦调查局仍然可以得到搜查令。它确实是监视的黄金时代.

在考虑了这个问题之后,奥林·科尔重新考虑他的位置,从技术和法律的权衡来看。我认为他是对的。

考虑到所有使政府和其他人更容易侵入我们的私人生活的事情,我们既需要技术安全,也需要合法的限制恢复政府访问和我们的安全/隐私之间的传统平衡。更多的公司应该听从苹果的领导,让加密成为易于使用的默认设置。在我们默许警方要求降低安全性之前,让我们等待一些实际的伤害证据。

本文以前出现过在CNN.com上

编辑添加(10/6):更多的论文值得一读。如在所有其他方面,苹果和政府必须获取你的iPhone数据。

和一个华盛顿邮报社论设法这样说:

如何解决这个问题?警察的“后门”因为所有的智能手机都是不受欢迎的——后门可能也会被坏人利用,也是。然而,用他们的魔法,也许苹果和谷歌可以发明一种安全的金钥匙,只有在法院批准搜查令后,他们才能保留和使用。

因为一把“安全的金钥匙”完全不同于“后门”。

编辑后添加(10/7):另一个散文.

编辑添加(10/9):更多的论文值得一读。

编辑添加(10/12):另一个散文.

10月6日发布,2014年上午6:50·查看评论

火聊

火聊是一个安全的无线点对点聊天应用程序:

从理论上讲,FireChat反对中国政府(以及西方国家,尤其是美国和英国)是臭名昭著的。电话可以直接相互连接,建立加密连接,不需要向服务器发送消息就可以进行处理,而服务器可以对消息进行嗅探和解码。

编辑添加(10/1):Firechat有安全问题.

10月1日发布,2014年下午2:25·查看评论

乔·麦金尼斯(Joe MacInnis)为布鲁斯·施奈尔(Bruce Schneier)拍摄的侧栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性.