标记为“加密”的条目

第23页共45页

苹果的iMessage加密似乎相当不错

美国毒品执法机构投诉(在机密报告中,不公开)苹果的iMessage端到端加密方案不能被破坏。一方面,我并不感到惊讶;消息系统的端到端加密是一个相当容易的加密问题,还有它应该坚不可摧。另一方面,很高兴能得到一些确认,即苹果正在寻找用户的最佳利益,而不是政府。

不过,我们不可能知道IMessage加密是否真正安全。很可能苹果在某个地方搞砸了,既然我们不知道他们的加密是如何工作的,我们无法验证它的功能。如果苹果能发布规范信息安全。

编辑添加(4/8):有更多关于这个故事:

DEA备忘录只是观察到,因为imessages是加密的,通过互联网通过苹果的服务器发送,安装在移动运营商设施上的传统窃听器不会捕获这些信息以及传统的文本信息。这并不奇怪:搜索你的邮件也不会捕获你的电话;他们只是不同的沟通渠道。但是CNET的文章强烈暗示这意味着加密的IMessage不能被执法人员访问。完全.这几乎肯定是错误的。

问题是IMessage是否使用真正的端到端加密,或者苹果是否有这些钥匙的拷贝。

另一个文章.

4月5日发布,2013年下午1:05查看评论

新RC4攻击

这是一个非常聪明的攻击关于在TLS中使用的RC4加密算法。

我们发现了一种针对TLS的新攻击,允许攻击者在使用RC4加密时从TLS连接恢复有限数量的明文。这些攻击源于RC4算法生成的密钥流中的统计缺陷,当相同的明文在多个TLS会话的固定位置重复加密时,这些缺陷在TLS密文中变得明显。

攻击非常专业:

攻击是多会话攻击,这意味着我们需要在多个TLS会话中在明文流中的同一位置重复发送目标明文。攻击目前只针对会话中明文流的前256个字节。由于当sha-1是TLS记录协议中选定的哈希算法时,前36个字节的明文是由不可预知的完成消息形成的,前36个字节无法恢复。这意味着攻击可以恢复220字节的TLS加密明文。

可靠地恢复这些纯文本字节所需的会话数大约为2。30个,请但已经只有2个了24岁会议,某些字节可以可靠地恢复。

有什么大不了的吗?是和否。攻击要求重复加密相同的明文。通常,这将导致现实世界中不切实际的攻击,但是HTTP消息通常具有风格化的头,这些头在会话中是相同的——例如,饼干。另一方面,这些是唯一可以解密的位。目前,这种攻击是非常原始和未经优化的——所以它可能会变得越来越快和更好。

这里没有理由惊慌。但是让我们开始从RC4转移到像AES这样的东西上。

在那里太多了属于文章这个攻击.

发表于3月29日,2013年上午6:59查看评论

新的基地组织加密工具

没有太多的信息,也没有太多的夸张。这篇文章以下内容:

随着asrar al-dardasah插件的发布,gimf承诺“安全通信”基于pidgin聊天客户端,支持多个聊天平台,包括雅虎通讯,Windows Live Messenger,美国在线即时通讯,google talk和jabber/xmpp。

“asrar al-dardasah插件通过使用Unicode编码支持世界上大多数语言,包括阿拉伯语,英语,乌尔都语,普什图,孟加拉语和印度尼西亚语,声明声明,这是张贴在几个顶级的在线圣战论坛和gimf的官方网站。

“该插件易于使用,而且,就像它的对应物一样,伊斯兰圣战者计划,它使用技术算法RSA进行非对称加密,它基于一对相互关联的密钥:分配给加密的公钥和用于解密的私钥。金姆的声明说。“要使用插件,通信双方应安装并激活插件,生成并将asrar al-mujahideen私钥导入asrar al-dardasah插件,它自动生成2048位长度的相应公钥以供使用。它提供了一种未被破解或破坏的加密级别,可以完全依靠它来保护敏感通信的机密性。

2月13日发布,2013年上午6:13查看评论

大文件共享服务的安全性

自从Kim.com的文件共享服务,请有人问我关于非正统加密和安全系统的问题。

我没有复习过,也没有意见。我只知道我读到的:,请,请,请,请和.

请在评论中添加其他链接。

编辑添加(1/24):同时.

发表于1月23日,2013年下午12:55查看评论

破坏硬盘加密

新的宣布Elcomsoft法医磁盘解密器可以解密Bitlocker,前列腺素,和TrueCrypt。只有300美元。它是如何工作的?

ElcomSoft法医磁盘解密器通过分析从目标PC获取的内存转储和/或休眠文件来获取必要的解密密钥。因此,您需要从运行中的PC(锁定或解锁)获取内存转储,并装载加密卷,通过标准法医产品或防火墙攻击。或者,如果目标PC关闭,解密密钥也可以从休眠文件派生。

这不是新的。我写过关于AccessData在2007年以下内容:

即便如此,这一切实际上都不重要。AccessData销售另一个程序,法医工具箱,那个,除此之外,扫描硬盘上的每个可打印字符串。它在文档中查找,在登记处,在电子邮件中,在交换文件中,在硬盘上的已删除空间中…到处都是。它从中创建了一个字典,并将其输入prtk。

而prtk仅从这本字典就破解了超过50%的密码。

保持良好的文件安全性越来越难。

12月27日发布,2012年下午1:02查看评论

中国正在阻止加密

“中国防火墙”现在能够检测并阻止加密:

一些提供“虚拟专用网络”的公司(VPN)中国用户的服务称,新系统能够“学习,发现并阻止“许多不同的VPN系统使用的加密通信方法。

中国联通,中国最大的电信供应商之一,正在终止检测到VPN的连接,据一家在中国拥有大量用户的公司介绍。

编辑添加(1/14):来自美国人活的工作在里面中国.

12月20日发布,2012年上午6:32查看评论

第二次世界大战鸽子消息的可能解密

一个加拿大人声称这条信息是基于二战的密码本。GCHQ的发言人仍然可疑,请但表示他们会很高兴看到提议的解决方案。

编辑添加(1/14):The背后的.怀疑论关于所谓的破译。

12月17日发布,2012年下午12:39查看评论

罗杰·威廉姆斯的密码破解了

另一个历史密码,这是1600年代的,已经破裂以下内容:

高级数学专业Lucas Mason Brown,谁做了大部分解码,他说他的第一本能是开发一种统计工具。21岁的贝尔蒙人,质量。使用频率分析,它查看文本中字母或字母组的频率,但最初并没有走远。

在得知威廉姆斯在伦敦接受速记训练后,他发现了一些重要的线索。并在现有系统的基础上构建了自己的专有速记。梅森·布朗完善了他的分析,提出了一个粗略的答案。

威廉斯的系统由28个代表英语字母或声音组合的符号组成。它们的排列方式是其意义的关键;把它们排成一条路,你只会得到一个词,再安排一个,你会得到不同的东西。一个主要的并发症,根据梅森·布朗的说法:威廉姆斯经常是即兴创作的。

12月5日发布,2012年上午6:01查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。