不良事件导致2500亿美元的经济效益

NIST发布了新研究 总结在过去的20年里,AES加密标准为全球带来了2500亿美元的经济效益。我甚至不知道如何开始评估研究的质量及其结论——这些都在150页的报告中,尽管如此——但我确实喜欢报告封面上漂亮的AES框图。

9月21日发布,2018年上午6:3717评论188滚球网站

188滚球网站评论

戴夫·9月21日,2018上午11时42分

这只是一个更一般的例子:

$government\u部门发布了一项新的研究,结论是$government\u部门的工作在过去的几年(现在是$government\u部门的工作日期)中产生了随机的巨大的经济效益。

·9月21日,下午2018点23分

从经济角度来界定人类所完成的一切,是我们不值得长期生存的原因。

我们需要更好的神。

威廉·9月21日,下午2018点35分

考虑到超过20亿台设备,这个数字听起来很低,不算互联网基础设施使用AES。尤其是因为很难证明是负面的,我们不能确定继续依赖DES会有多昂贵。根据我的计算,很多。

不管怎样,我的评188滚球网站论实际上是关于我注意到的相关成本节约。我说这个比赛没有马,但粗略的教育成本对比显示,爱依斯的家,KU Lueven每年的学费是9000美元,坐落在佛兰德斯东部一个美丽的小镇上,生活成本相当低廉。

我从没去过那里,但它看起来很不错,我想我会把这个信息传下去,因为它可能对这个博客的读者有用,他们可能正在考虑他们的教育选择。

赫尔曼·9月23日,2018上午12时37分

“但我确实喜欢报告封面上漂亮的AES方块图。”哎呀!-该死的赞美。

这些报告只能是纯粹的市场营销胡扯,假设没有客户销售人员,世界将一成不变,好像再也没有别的东西。

天气·9月23日,2018下午11点41分

布鲁斯
我喜欢这张照片,子字和字节,如果您v=i(用于循环)*子字字节
它会在超值之间产生冲突,添加其他基本数学,而不是交换字节,你可以用数学来计算这个值,我有三个加法,mul,div,sub,这三个加法有足够的碰撞来匹配
混合柱和xor,我想混合7f80,它需要一些像abov的过滤器,

克莱夫鲁滨孙·9月24日,2018点32分

@马克,

我想知道他们的NSA赞助的随机数生成器的财务影响是什么?我们不能信任NIST。

问题不在于我们能否信任NIST,而在于我们能否信任NIST使用的过程和程序。

标准的制定方式在任何标准机构中都是相同的,因此,如果这些过程和程序相同或足够相似,就会产生问题,

    我们可以信任哪些标准机构?

另一个问题是,NIST被授权使用NSA,这不是NIST的选择,也可能不是NSA的选择。

国家安全局和许多SIGINT实体一样,绝对是靠“默默无闻的安全”和充分的理由来工作的。他们的首要任务是“破坏其他国家系统的安全”,以便他们能够从中收集情报。如果你找到了一个“休息”的机会,通常很难赢得,如果你以任何形式把它送出去,那么它不仅可能被关闭,它将为系统设计者提供信息,不仅是将来要避免什么,还将深入了解sigint实体的“方法和源”。这也导致了盟国各大实体之间的不信任[1]。

然而,早在国家安全局存在之前,“伟大游戏”的各种子游戏就已经被玩过了。其中之一是“精细化”[7]通过这种方式,你可以做一些事情来削弱潜在的对手的手。通常,这是通过在改善事物的伪装下推动一个审慎弱化或后门化的系统。我在AES竞赛之前提到过,国家安全局是如何处理的。更广为人知的是导致NIST撤销标准的数字随机数发生器。

不幸的是,正如我在过去所解释的,所有有任何远程连接到通信的标准机构都会这样做。这让我们回到了我上面的问题,

    我们可以信任哪些标准机构?

答案是“当前无”。

[1]在第二次世界大战之前,至少有两个人发表了他们国家不应该做的秘密分析的信息。一个是温斯顿·丘吉尔关于英国海军部“40号房”,另一个是赫伯特·奥亚德利关于美国“黑匣子”。结果是,在二战期间,美国和英国的密码分析工作都受到高层相互不信任的阻碍。只有当英国人彻底被超量的工作压得雪上加霜,把他们在日本密码上所做的全部工作都交给了英国人,这样他们才能被击毙。目前还不清楚到底有多少生命和物质因此而丧失,但在布莱奇利,一部分是因为这场失利,一小队人向前冲去,这导致了最初的一个“hsndshake协议”和后来的布鲁萨协议[2]成为英国协议“特殊关系”和“五只眼”的基础。

[2]尽管如此,信任仍然有限,因为Sigaba(ECM MK2)的各种问题已经得到证明。美国检查了英国的typex,并从中推断出一些信息,解释了为什么它比德国的谜更安全。然后,他们独立开发并将其放入Sigaba,并不知道英国人在生产typex之前就已经想出了这个想法,但由于制造成本和可靠性的原因,将其排除在设计之外。美国的老年人认为这是“非常秘密”的,英国人不应该知道这一点。然而,在较低的层次上,英国人不仅看到了一个Sigaba特写镜头,而且实际上与美国人员讨论了为什么他们没有把它包括在typex中……在讨论一种新的密码机设计时,戈登·韦尔奇曼正在研究英国人希望让美国制造零件,因为这是“联合行动卷”的前身。基本上,英国人不想建造一台新的机器,而是希望使用Sigaba进行联合作战,因为这意味着不必制造一台机器,虽然他们很乐意将洛克斯的设计移交给某些盟国,但他们不希望它能提供给其他国家。其原因是美国不希望英国拥有中间密码系统,因此,威尔士人的设计过于复杂,正是关于“可靠性”的争论,使得英国人了解了Sigaba的所有内部和弱点。当盟国之间发生如此多的秘密时,会发生许多“机会时刻”中的一个。

[3]英国外交和联邦办公室成立的外交无妻服务机构发展了洛克斯的理念,并聘请了加拿大工程师本杰明“帕特”贝利设计。Rockex是一个“一次性磁带”系统,它将5位32值电传打字机代码转换为26位5字母组密码,就像一次性密码板理论上是不可破解的。然而,理论和实践往往看不到“对眼”。英国人不想把一个高级别的密码系统交给它所有的盟友的原因是双重的。首先,他们解决了我们现在所说的大多数国家密码系统中的主要故障——电子和非静电子安全问题。但从实际情况来看,一次系统对大多数应用来说都不实用,仅限于点对点链接的有限子集。

[4]现在很少有人意识到密码术在许多方面在二战后停滞不前。系统正在被应用于一个领域,这个领域不仅很弱,而且非常弱[5]。原因是“机械可靠性”。就像锁一样,对你能用机电密码系统做什么也有限制,而密码分析早就超越了这种可以在使用中变得可靠的密码系统。

[5]长期以来,人们一直怀疑,“部署”这样的系统是“默默无闻的安全”理念的一部分,是一项深思熟虑的政策。这就是你“欺骗”你的对手[7]。

[6]精细化是从“合同桥”中借用的一个术语,过去和现在都是一种流行的纸牌游戏,有一定类型的英国知识分子。从本质上讲,你用一张弱牌来打出一张强牌,这样你就可以保持一张更强的牌来赢得一个你本来不会得到的额外的技巧。

[7]在加密圈中,精细化[6]意味着谨慎地部署一个已知的脆弱系统,这样一个不太了解的对手就可以使用或复制它。这样的系统通常有“薄弱的关键”问题。也就是说,有些键强,有些键弱。如果你知道哪一个是你只在你的关键时刻表中放置强键的,对手随机挑选。因此,如果系统有1/5的密钥空间作为非常弱的密钥,3/5个弱键,并且1/5强键20%的对手流量将立即对您可读。如果保存和使用了适当的记录,那么这些“INS”提供了进入60%剩余流量的方法,在对手主要使用的时间段内,对手不会读取您的任何流量。

回声·9月24日,2018下午2时55分

@克莱夫

我们都知道在英国政府的鼓动下,戈登·威尔奇曼发生了什么。至于美国泄密,美国还公布了英国政府拒绝公布的韦罗德手枪的信息。我知道有人说好莱坞是胡说八道(英国政府用“抑制器”和“消音器”来形容是很烦人的),但韦罗德是众所周知的。我想知道为什么在美国公开市场上有那么多的消声枪械能制造出这样的球拍,为什么没有人能制造出与韦罗德相当的现代枪支,为什么好莱坞电影很少以韦罗德为特色。在搜索之后,我发现B&T VP9是为了“兽医”的目的而销售的。哦,那好吧。对现代罪犯来说太敏感了。

说到SOE WELMAN潜艇项目“由任何人驱动,没有必要的潜艇或潜水经验”似乎是南美贩毒集团后来独立发明的,效果很好。

克莱夫鲁滨孙·9月25日,2018上午11点09分

回声

我想知道为什么在美国公开市场上有那么多沉默的枪支能制造出这样的球拍,为什么没有人能制造出与韦罗德相当的现代武器呢?

这么多人制造球拍的原因是“错误的弹药”或“错误的突破配置”。

所以是的,如果你想制造一个沉默的武器,你仍然可以。但是由于泄露问题,你必须设计一把新枪。但弹药问题也会影响其效用。你在找一个直径不大的亚音速运动圆。大多数护身符不是这样设计的,因为它有相当有限的范围和低冲击能量分散。

我在这些标准中使用过的唯一的弹药是“防虫”弹,这种弹的设计足以近距离击毙狐狸或类似的“狂犬病媒介”(即被关在笼子里)。

至于井杆,你可以购买原件作为一个或两个收藏家拥有它们和示范。但由于明显的原因,它们需要大量的维护。我以前认识一个人,那时我“穿绿色衣服”,有一个企业设计和制造“调解人”,因此有机会看到他整修一个井杆。

回声·9月25日,2018下午1:04

@克莱夫

这将是一个可爱的项目,设计和建立一个现代韦罗德,解决这个问题。不幸的是,这不是我会使用或鼓励使用的东西。我就是做不到。

“主持人”是我试图记住的另一个替代词。

幸运的是你。我喜欢看这种东西,听那些乱七八糟的废话。安静,宁静。我相信这会让我在很多方面变得古怪。

克莱夫鲁滨孙·9月25日,下午2018点35分35分

回声

我喜欢看这种东西,听那些乱七八糟的废话。安静,宁静。我相信这会让我在很多方面变得古怪。

对于每个人来说,想象一下,如果所有的女人都是帕丽斯·希尔顿的克隆人,生活会多么枯燥,或者想象中的任何一种立体类型…

但我过去被指责为“工程师工程师”,我有点像一个“失败的科学家”,因为我无法忍受多次尝试的学术政治。我碰巧喜欢那些对周围世界好奇的人。

尽管证据不多,但我碰巧相信,在一个特定的年龄之后,是大脑让身体保持活力,而不是相反。因此,你的大脑越活跃,你越不可能在很小的时候萎缩。我开玩笑地说,我计划只要生活有趣,希望我能长生不老;—)

克莱夫鲁滨孙·9月26日,2018点36分

阿莱尔巴布图回声,

不管手持式轨道炮发生了什么,例如。,这种事

虽然轨道炮可能不会产生巨大的爆炸磁收缩以及对储能装置等的类似影响,但如果这种抛射武器不仅要发挥作用,而且要可靠的话,就会发出很大的噪音。

至于endgadget站点上显示的内容,这要么是一个假货,要么是一个正在为一个不可能真正奏效的想法提供资金的人(记住“罗尼雷根时代”的星球大战SDI,从未交付)。即使是海军枪械大小的轨道炮,今天仍不在工程原型水平。本质上,他们使用滑动电枢系统,以充分利用洛伦兹力。这个装置更像是一个直线电机,它有着一大堆不同的问题,其中最重要的是“你用什么制造桶”。

为了弄清楚为什么不可能“做生意”,计算出所需的能量释放量,使一个普通的维修问题手枪子弹达到所需的动能[1]。然后将能量直接转换成电当量,然后计算出能量必须在[2]中释放的时间段。然后,不仅要寻找储能元件,还要寻找大电流布线和雪崩开关设备,还要计算出线圈的电感等。然后计算出阻抗,然后在这些类型的电容器上查找ESR…

事实上,我已经制造了一个用于娱乐的herf武器,这很容易,但你会遇到脉冲发生器的问题,但这只是发射几十克金属所需能量的一小部分,即使你能得到95%的能量转换。

[1]约500J@400 m/s,用于维修用手枪,你可以用质量换子弹的速度,但这意味着能量更大。

[2]假设在所示情况下,每个线圈的最大长度为2.5cm,因此0.025/400=62.5us[3]

[3]但是线圈的上升时间和电容器的上升时间一样,5lr是一个很好的稳态值的近似值,所以12.5us是你所看到的底线上升时间。但这个线圈是用一个“铁心”来装子弹的,时间很短,但却是最重要的。但是,固体铁/钢在最好的时候会制造出非常糟糕的电感器,工作频率最好是在音频的底端(在钉子上缠绕一个单层的电磁变压器,看看有多糟糕;-)…

留下评论188滚球网站

允许的HTML: · · · ·

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.