标记为“密码学”的条目

第45页第2页

击败iPhone限制模式

最近,苹果推出限制模式保护iPhone免受诸如硅钙石灰色移位,它允许攻击者在没有密码或指纹的情况下从手机中恢复信息。埃尔科姆软件公司刚刚宣布它可以很容易地绕过它。

这其中有一个重要的教训:安全是困难的。苹果电脑拥有世界上最好的安全团队之一。这一功能一天之内没有被淘汰;它是经过深思熟虑设计和实施的。如果这个团队会犯这样的错误,想象一下,如果一个没有这种专业知识的团队实现一个安全特性会有多糟糕。

这就是为什么当一家随机公司宣布他们的产品是“安全的”时,实际的密码学家和安全工程师都非常怀疑的原因。我们知道他们没有必要的安全专业知识来正确地设计和实现安全性。我们知道他们没有花时间和精力。我们知道他们的工程师认为他们了解安全,设计的水平他们不能打破.

对于世界上最好的球队来说,要想确保安全是很困难的。一般的球队是不可能的。

发表于7月18日,2018年上午6:25·查看评论188滚球网站

有关新PGP漏洞的详细信息

新的PGP漏洞宣布今天。基本上,该漏洞利用了现代电子邮件程序允许嵌入HTML对象的事实。基本上,如果攻击者能够拦截和修改正在传输的消息,他可以插入将明文发送到远程网站的URL的代码。非常聪明。

EFAIL攻击利用OpenPGP和S/MIME标准中的漏洞来显示加密电子邮件的明文。简而言之,EFAIL滥用HTML电子邮件的活动内容,例如,外部加载的图像或样式,通过请求的URL来过滤纯文本。为了创造这些渗出通道,攻击者首先需要访问加密邮件,例如,通过窃听网络流量,危害电子邮件帐户,电子邮件服务器,备份系统或客户端计算机。这些电子邮件甚至可以在几年前收集到。

攻击者以特定方式更改加密电子邮件,并将更改后的加密电子邮件发送给受害者。受害者的电子邮件客户端解密电子邮件并加载任何外部内容,这样就把明文泄露给攻击者。

一些初步评论:188滚球网站

1。能够拦截和修改正在传输中的电子邮件是国家安全局可以做的事情,但是对于普通的黑客来说很难。也就是说,有些情况下,有人可以修改电子邮件。我不是想把这次袭击的严重性降到最低,但这是一个考虑因素。

2。漏洞不在pgp或s/mime本身,但他们与现代电子邮件程序的互动方式。您可以在两个建议的短期缓解措施中看到这一点:“电子邮件客户端中没有解密”和“禁用HTML呈现”。

三。我接到一些奇怪的记者电话,想知道这是否表明电子邮件加密是不可能的。不,这表明程序员是人,漏洞是不可避免的。几乎可以肯定的是,PGP的bug比一般的软件少,但它不是无缺陷的。

三。为什么有人再使用加密电子邮件了?反正?可靠且易于加密的电子邮件是一个难以克服的难题,因为与今天的公告无关。如果你需要安全地沟通,使用信号。如果手机上有信号会引起怀疑,使用WhatsApp。

我会发布其他评论和分析,因为我发188滚球网站现它们。

编辑添加(5/14):新闻 文章.

斜板线.

发表于5月14日,2018年下午1:36·查看评论188滚球网站

关键PGP漏洞

EFF是报告在pgp和s/mime中发现了一个严重的漏洞。尚未发布任何详细信息,但是其中一个研究人员写道

我们将在2018-05-15 07:00 UTC发布pgp/gpg和s/mime电子邮件加密中的关键漏洞。他们可能会泄露加密邮件的明文,包括过去发送的加密邮件。目前没有可靠的漏洞修复程序。如果您使用pgp/gpg或s/mime进行非常敏感的通信,您现在应该在电子邮件客户端中禁用它。

这听起来像是协议漏洞,但我们明天会学到更多。

新闻 文章.

发表于5月14日,2018年上午9:33·查看评论188滚球网站

Ray Ozzie的加密后门

上个月,有线发表了长文章关于RayOzzie和他在加密设备中增加后门的新计划。这是一篇奇怪的文章。它把奥齐的建议描绘成“达到不可能的”和“同时满足执法和隐私纯粹主义者”,当(1)它仅仅是一个建议时,而且(2)这基本上是我们几十年来听到的同一个密钥托管方案。

基本上,每个设备都有一个唯一的公钥/私钥对和一个安全处理器。公钥进入处理器和设备,用于加密用户密钥加密数据的任何内容。私钥存储在安全数据库中,可根据要求提供给执法部门。唯一的另一个诀窍是让执法人员使用这把钥匙,他们必须使设备处于某种不可逆的恢复模式,这意味着它再也不能使用了。基本上就是这样。

我不知道为什么会有人说这是什么新鲜事。几个 密码者 已经 解释为什么这个密钥托管方案并不比其他任何密钥托管方案更好。简短的回答是(1)我们无法保护后门钥匙数据库,(2)我们不知道如何构建方案所需的安全协处理器,(3)没有解决整个系统的政策问题。这是非密码学家在处理这个问题时所犯的典型错误:他们认为最困难的部分是密码术来创建后门。这其实很简单。最困难的是确保它只被好人使用,Ozzie的提议中没有提到这一点。

我担心这种东西从长远来看是有害的。应该有一些规则,任何后门或密钥托管方案都是完全指定的方案,不仅仅是一些密码学和有关它将如何在实践中使用的挥手概念。在分析和辩论之前,它必须满足某种基本的安全分析。否则,我们会样本伪建议像这个一样,尽管这场辩论的另一方越来越相信安全地设计这些东西是可能的。

人们已经在使用国家学院报告作为工程师们正在开发可行和安全的后门的证据。写在法律上,艾伦Z.罗森施泰因声称报告——以及相关的纽约时报 故事——“破坏关于安全第三方访问系统是如此不可信以至于不值得开发它们的论点。”苏珊·兰道有效地说。纠正这种误解,但损害已经造成了。

问题是:设计和建造后门并不难。困难的是围绕着它们构建系统——技术和程序。这里是罗伯·格雷厄姆

他只解决了我们已经知道如何解决的部分。他故意忽略了我们不知道如何解决的问题。我们知道如何做后门,我们只是不知道如何保护他们。

我们一群密码学家已经解释过了为什么我们认为这类事情在可预见的未来不会奏效?我们写道:

异常访问将迫使互联网系统开发人员改变“前向保密”的设计做法,以尽量减少系统被破坏时对用户隐私的影响。当今互联网环境的复杂性,拥有数百万个应用程序和全球联网服务,意味着新的执法要求可能会带来意想不到的结果,很难发现安全缺陷。除了这些和其他技术漏洞,全球部署的例外访问系统的前景引发了这样一个环境如何治理以及如何确保这样的系统尊重人权和法治的难题。

最后,马修·格林

我们中很少有人愿意在大规模的密钥托管系统上下赌注的原因是我们已经考虑过了,但我们认为它不会起作用。.我们看过威胁模型,使用模式,以及当今存在的硬件和软件的质量。我们的意见是没有钥匙盗窃检测系统,没有可再生能源系统,HSM极易受到攻击(而且这些公司大部分都配备了前情报人员)。内部人员也可以被分为下属。我们不会把几十亿人的数据放在一个我们高概率相信系统会失效。

编辑添加(5/14): 分析建议。

5月7日发布,2018年上午9:32·查看评论188滚球网站

NIST的问题要求“轻量级密码”算法

这个有趣的是:

创建这些防御系统是NIST轻量级密码计划的目标,它的目的是开发密码算法标准,可以在一个简单的电子设备的范围内工作。许多传感器,执行器和其他可以充当眼睛的微型机器,在物联网网络中,耳朵和手可以在电力不足的情况下工作,并且使用的电路比在最简单的手机中发现的芯片更为有限。类似的小型电子产品也存在于新型汽车的无钥匙进入FOB和用于在巨大仓库中定位箱子的射频识别(RFID)标签中。

所有这些小玩意儿都很便宜,几乎可以放在任何地方。但是,普通的加密方法可能需要比它们所拥有的更多的电子资源。

美国国家安全局西蒙与斯派克当然有资格。

5月2日发布,2018年上午6:40·查看评论188滚球网站

关于加密辩论的两篇新论文

似乎每个人都在写关于加密和后门的文章。

我最近写了一篇关于国家新学院报告关于同一主题。

这里有一个回顾国家科学院的报告,和另一个东西方研究所的报告。

编辑添加(3/8):188滚球网站评论关于EFF的国家学术研究。

发表于3月12日,2018年上午6:27·查看评论188滚球网站

联邦调查局关于不安全通讯的另一项建议

副检察长罗森斯坦给定会谈他建议科技公司为了联邦调查局的利益减少通讯和设备安全。在一个最近谈话,他的想法是,科技公司只需保存一份纯文本:

执法部门还可以与私营企业合作,解决我们称之为“黑暗”的问题。技术越来越阻碍传统执法部门收集保护公共安全和解决犯罪所需证据的努力。例如,许多即时消息服务现在默认加密消息。阻止警察阅读那些信息,即使公正的法官批准他们的拦截。

这个问题尤其关键,因为电子证据对于调查网络事件和起诉犯罪者都是必要的。如果我们不能通过合法程序访问数据,我们不能做我们的工作。我们保护系统和起诉罪犯的能力取决于我们收集证据的能力。

我鼓励你仔细考虑你公司的利益以及你如何与我们合作。虽然加密有助于保护数据的安全,它还可能阻止执法机构保护您的数据。

加密是一个有价值的目的。它是数据安全的基础要素,对保护数据免受网络攻击至关重要。它对数字经济的发展和繁荣至关重要,我们支持它。我支持强而负责的加密。

我简单地认为,公司应保留向政府提供存储在设备上的通信和数据的未加密副本的能力,当法庭命令他们这么做的时候。

可靠的加密是有效的安全加密,加上接入能力。我们知道加密可以包括安全措施。例如,系统包括安全密钥的集中管理和操作系统更新;内容扫描,就像你的电子邮件,用于广告目的;同时向多个目的地发送消息;当用户忘记密码解密笔记本电脑时进行密钥恢复。没有人把这些功能称为“后门”。事实上,这些能力正是市场营销和寻求出来的。

我不认为政府应该强制规定一种确保访问的具体方法。政府不需要对工程进行微观管理。

问题是是否需要一个特定的目标:当法院发出搜查令或窃听令以收集犯罪证据时,公司应该能够提供帮助。政府不需要持有钥匙。

Rosenstein说的对,像Gmail这样的许多服务自然地将明文保存在云中。这是我们在2016年的论文中指出的:不要惊慌“但迫使公司建立一种替代手段来访问用户无法控制的明文,这是一个巨大的漏洞。

1月11日发布,2018年上午7:05·查看评论188滚球网站

苏珊·兰道的新书:收听

苏珊·兰多写了一本关于网络安全威胁和为什么我们需要强大的加密的好书。倾听:不安全时代的网络安全.部分基于她2016年的国会证词在苹果/FBI案件中;它考察了数字革命如何改变社会,以及执法部门需要和能够如何适应新的现实。无论是技术人员还是非技术人员都可以阅读这本书,强烈推荐。

如果你已经读过了,给它一个亚马逊评论.评论卖书,金宝搏博彩公司这一个需要更多的。

1月10日发布,2018年下午1:42·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.