条目标记“加密”

第3页共45页

“加密”被重新定义为加密货币

我同意Lorenzo Franceschi-Bicchierai,”加密货币不是“加密货币”“:

最近在互联网上,比特币和其他数字货币世界的人们开始使用“加密”这个词作为数字货币总体上管制宽松、蓬勃发展的世界的一个笼统术语,或者是“加密货币”这个词——顺便说一下,它甚至不应该被称为“货币”。

[…]

需要澄清的是,我不是唯一对此感到愤怒的人。比特币和其他技术确实使用了密码技术:所有的加密货币交易都由一个“公开密钥”和一个“私人密钥”来保护,这是一系列加密方法(即公开密钥)的基础。或非对称加密)如PGP。但密码学家说,这并不是他们真正的特征。

“大多数加密货币与严肃的密码术几乎没有任何关系,”马修·格林,一位研究密码学的著名计算机科学家,通过电子邮件告诉我的。“除了简单地使用数字签名和哈希函数之外,这是个愚蠢的名字。”

这是个愚蠢的名字。

12月4日,2017年9点14分查看评论188滚球网站

Infineon智能卡和TPMS中的安全缺陷

一个安全漏洞在Infineon智能卡和TPMS中,攻击者可以从公钥中恢复私钥。基本上,密钥生成算法有时会创建易受铜匠的攻击:

虽然库生成的所有键都比它们应该的弱很多,目前还不能把它们都因式分解。例如,3072位和4096位键实际上不可分解。但奇怪的是,理论上更强,长4096位密钥比3072位密钥弱得多,如果研究人员的方法改进了,它可能会落入实际(尽管代价高昂)因子分解的范围内。

为了节省时间和成本,攻击者可以首先测试公钥,看看它是否容易受到攻击。这个测试很便宜,需要少于1毫秒,它的创造者相信它几乎可以产生零误报和零误报。指纹识别允许攻击者只在实际可分解的密钥上花费精力。

这就是缺陷在爱沙尼亚身份证上我们上个月了解到。

报纸还没有上线。我会把它贴出来的。

哎哟。这是一个严重的漏洞,在系统中——比如爱沙尼亚的国家身份证——是至关重要的。

编辑为ADD(11/14):更多信息来自研究人员。

张贴于10月17日,2017年上午9:24查看评论188滚球网站

ISO拒绝NSA加密算法

ISO有决定不批准nsa设计的两种块加密算法:斑点和西蒙。这是因为美国国家安全局不被信任将安全置于监控之上:

他们中的一些人在互相的电子邮件中表达了他们的不信任,路透社看到,以及作为过程一部分的书面评论。188滚球网站这些怀疑很大程度上源于斯诺登披露的国家安全局内部文件,该文件显示,该机构此前曾密谋操纵标准并推广其可能渗透的技术。预算文件,例如,寻求资金“将漏洞插入商业加密系统”。

参与西蒙和斯派克审批程序的十几位专家担心,如果国家安全局能够破解加密技术,它将获得进入编码传输的“后门”,根据路透社的采访、电子邮件和其他文件。

“我不相信设计师,”以色列代表奥尔·邓克尔曼说,海法大学计算机科学教授,对路透表示,引用斯诺登的论文。“在国家安全局,有相当多的人认为他们的工作是颠覆标准。我的工作是确保标准。

我不相信国家安全局,要么。

9月21日发布,2017年5点50分查看评论188滚球网站

证明HMAC-DRBG没有后门

新研究:验证了mbedTLS hmc - drbg的正确性和安全性,凯瑟琳·Q。叶马修·格连Naphat Sanguansin,Lennart贝亚当•Petcher和安德鲁·W。垫步。

摘要:我们正式制定了HMAC-DRBG (NIST 800-90A)的功能规范,我们已经证明了它的加密安全性——它的输出是伪随机的——使用基于游戏的混合证明。我们还证明了mbedTLS实现(C程序)正确地实现了这个功能规范。该证明与现有的C编译器正确性证明相结合,端到端,该机器语言程序具有很强的伪随机性。所有证明(混合游戏,C程序验证,编译器,)在Coq证明助手中进行机器检查。我们的证明是模块化的:混合游戏证明适用于任何满足我们功能规范的hmc - drbg实现。因此,我们的功能规范可以作为高保证参考。

八月三十日张贴,2017年6点37分查看评论188滚球网站

Ethereum黑客

报告一场3200万美元的加密货币Ethereum失窃案。像所有这样的盗窃案一样,它们不是货币加密失败的结果,但相反,货币周围的软件中存在软件漏洞——在本例中,数字钱包。

这是本周第二次以太坊黑客攻击。 第一个欺骗人们把他们的以太层送到另一个地址。

这是我对数字现金的担忧。密码可以防弹,但是计算机安全将永远是一个问题。

7月20日,2017年9点12分查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM有弹性