标记为“加密”的条目

第1页,共44页

德国正在讨论禁止端到端加密

明镜周刊报告德国内政部计划要求所有互联网信息服务按需提供纯文本信息,基本上禁止强端到端加密。任何不遵守的人都将被阻止,虽然文章没有说怎么做。(科里·多克托罗先前解释过为什么这是不可能的。)

这篇文章是用德语写的,我希望能从能说这种语言的人那里得到更多的信息。

发布于5月24日,2019年上午8:39·查看评论

密码分析的SIMON-32/64

一种奇怪的纸张贴在密码学ePrint档案(工作链接是通过Wayback机器),声称攻击了美国国家安全局设计的密码机西蒙。你可以读一些评论在这里。基本上,报告的作者声称,这次袭击造成的破坏如此之大,以至于他们只公布了一份关于袭击的零知识证明。但他们没有。他们也没有发表任何其他感兴趣的东西,据我所知,很近。

该论文已从ePrint档案中删除,这似乎是某人的正确决定。

发布于5月14日,2019年上午6:11·查看评论

一对俄罗斯加密算法的密码分析

俄罗斯设计的两种密码算法——Kuznyechik块密码和Streebog哈希函数——具有相同的功能有缺陷的S盒几乎可以肯定的是有意的后门。这不是你偶然犯的那种错误,不在2014。

5月10日发布,2019年6点30分·查看评论

保护自己免受身份盗窃

我没有很多好消息要告诉你。事实上,我们无法保护我们的数据不被网络罪犯和其他人窃取。

十年前,我可以给你各种关于使用加密的建议,不通过电子邮件发送信息,保护您的网络连接,还有很多其他的事情——但是大部分都不重要了。今天,你的敏感数据是由他人控制的,你个人无法影响它的安全。

我可以给你一些建议,比如不要住在酒店(万豪酒店的违规行为)。没有得到政府许可(人事管理办公室黑客)。不要把你的照片存储在网上(Apple breach和其他网站),不要使用电子邮件(很多,许多不同的漏洞),除了与任何人保持匿名的现金关系之外,Ever(Equifax违规)。但这对于任何想在21世纪过正常生活的人来说都是荒谬的建议。

事实上,你的敏感数据很可能已经被窃取了,很多次了。网络罪犯有你的信用卡信息。他们有你的社会保险号码和你母亲的娘家姓。他们有你的地址和电话号码。他们通过黑客攻击你委托的数百家公司中的任何一家来获取数据,而你对这些公司的安全实践却一无所知,当他们丢失你的数据时,你没有追索权。

鉴于此,您最好的选择是将您的努力转向确保您的数据不会被用来反对您。尽可能为所有重要帐户启用双因素身份验证。不要在重要的事情上重复使用密码——让密码管理器记住所有的密码。

尽量禁用“秘密问题”当您忘记密码时,公司会使用其他备份身份验证机制…—这些机制总是不安全的。注意你的信用报告和银行账户中的可疑活动。与主要的信用机构建立信用冻结。小心那些自称是你生意伙伴的人发来的电子邮件和电话。

当然,你不太可能这么做。几乎没有人这样做。那是因为它既烦人又不方便。这就是现实,不过。与您做生意的公司没有真正的动机来保护您的数据。你保护自己的最好方法就是改变这种动机,这意味着鼓动政府监督这一领域。这包括禁止性规定,更灵活的安全标准,负债,认证,许可,和有意义的标记。一旦发生这种情况,市场将介入并为公司提供他们可以用来保护您的数据的技术。

这篇文章以前发表在罗切斯特评论,在一个校友论坛上,有人问:“你如何才能最好地保护自己免受身份盗窃?”

发布于5月6日,2019年7点08分·查看评论

通过猜测薄弱的私钥窃取以太坊

有人通过猜测用户的私钥偷走了价值数百万美元的以太空间。通常这是不可能的,但是有很多键好像很虚弱。研究人员不确定这些弱键是如何产生和使用的。

他们的论文是在这里

4月29日发布,2019年上午6:39·查看评论

G7支持加密后门

本月在巴黎举行的七国集团内政部长会议上,“结果文档“:

鼓励互联网公司为其产品和服务建立合法的接入解决方案,包括加密的数据,为了让执法部门和主管当局获取数字证据,当它被删除或托管在位于国外或加密的IT服务器上时,在不采用任何特定技术的情况下,同时确保规则法和适当的流程保护支持互联网公司的援助。一些G7国家强调了不禁止的重要性,限制,或者削弱加密;

政策制定者中有一种奇怪的观点,认为攻击加密系统的密钥管理系统与攻击系统的加密算法有着本质的不同。这只是技术上的差异;效果是一样的。两者都是削弱加密的方法。

4月23日发布,2019年上午9:14·查看评论

解密密码术?

一个近期文章夸大了释放永久隐窝,使用正式方法创建的密码库,用于证明针对特定攻击的安全性。

量子杂志文章引发一系列“蛇油”了警钟。作者的Github README更精确,并说明这是一个多么酷的项目。但它不是“防黑客密码”。

4月5日发布,2019年上午9:31·查看评论

CAs重新发出超过100万个弱证书

结果发现,该软件是一组用于生成公钥证书的CA有缺陷的当前位置他们创建的随机序列号只有63位,而不是所需的64位。对于门外汉来说,这似乎没什么大不了的,但是一个位的变化意味着序号只有所需熵的一半。这真的不是安全问题;序列号是为了防止涉及弱哈希函数的攻击,我们不再允许这些弱散列函数。尽管如此,CAs重新签发证书是件好事。标准的要点是要遵守。

发布于3月18日,2019年6月23日上午·查看评论

乔·麦金尼斯(Joe MacInnis)为布鲁斯·施奈尔(Bruce Schneier)拍摄的侧栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM有弹性