标记为“密码学”的条目

第45页第35页

愚蠢的密码学报告

哦,滑稽:

法国-德国航空航天巨头EADS的英国分部的一个研究人员和工程师团队开发出了它认为是世界上第一个针对互联网的防黑客加密技术。

[…]

Gordon Duncan部门的政府和商业销售经理,他说,他相信敏感数据现在可以发送到世界各地,而不必担心被黑客监视。他昨天说:“世界上所有的计算机技术都不能打破它。”

系统的核心是闪电般的速度,用它可以对进入计算机系统所需的“键”进行加扰和重新格式化。就在黑客认为他或她破解了密码时,代码更改。“没有什么比得上它,”邓肯先生说。

EADS正在与五角大楼就向美军提供该系统进行谈判,尽管一些美国国防公司也在研究他们认为是防愚人攻击的加密系统。

蛇油,绝对蛇油。

编辑添加(9/26):贝劳文,谁知道他在说什么?写作:

事实上,不是蛇油,它非常可靠——直到它进入市场营销。EADS的员工建立了高度的保证,I型(或英国同等型号)IP加密机——HAIPE,在恩萨说话。他们的敌人不是“黑客”,是解放军和克格勃+。见.

当然,市场营销确实抓住了它。

大卫·莱西也这么说在这里.

9月24日发布,2007年下午1:58·查看评论188滚球网站

1624密码学拍卖书

批次1102

17世纪罕见的密码学研究

标题:密码学和密码学。在Quibus&Planissima Steganographiae_johanne trithemio,缩写spanheymensi和herbipolensi,艾伦迪·英根吉·维罗,魔术师和神灵战士,Enodatio传统。乌比丘授权阿利俄鲁姆,非上下文发明…

作者:Selenus,古斯塔夫斯八月,布伦瑞克·卢内堡公爵]

9月13日拍卖。估计价格为5000-8000美元。

编辑添加(9/13):A部分英语翻译.

9月11日发布,2007年下午12:21·查看评论188滚球网站

佛罗里达州电子投票研究

佛罗里达最近释放 另一研究在迪堡的投票中
机器。他们——这是真正的安全研究人员,比如加州的研究,而不是波斯人——研究了迪堡TSX的v4.6.5和迪堡光学扫描的v1.96.8。(加州研究了旧版本(TSX的v4.6.4和光学扫描的v1.96.6)。

最有趣的问题是:(1)Diebold对计算机安全的“先发现后修补”方法,(2)迪博尔德对密码学的糟糕使用。

在这些发现中:

  • 第3.5节。他们使用RSA签名,显然是为了解决以前文献中的缺陷。但是他们的签名验证步骤有问题。它计算h=签名**3 mod n,然后,将一条消息的sha1散列与仅160位的h_u进行比较。如果您刚刚阅读了一本安全教科书,这是实现RSA签名的自然方法。但是这种方法也是不安全的——该报告演示了如何创建一个250行Java程序来伪造RSA签名(基本上)他们选择的任意消息。

  • 3.3.3节。这个霍普金斯报告原件讨论了TSX投票机和后端GEMS服务器之间的网络(或拨号)通信缺乏加密。显然地,迪博尔德试图用SSL来解决这个问题。拉巴报告分析了diebold的SSL使用情况,发现了一个安全问题。然后,Diebold尝试修补其SSL实现。这篇新的报告介绍了修补后的版本,发现它仍然容易受到中间人的攻击。

  • 第3.7.1.1节。密钥管理。阿维鲁宾已经总结一些亮点。

    这可能比在所有机器中都有固定的静态密钥更糟糕。因为知道机器的序列号,任何人都可以计算所有的密钥。而以前,有人可能需要访问机器中的源代码或二进制文件。

    报告中提到的其他攻击包括交换两个候选投票计数器和许多其他投票切换攻击。监控密码受到弱密码保护,迪博尔德再次表明,他们甚至对如何应用密码机制没有基本的了解。

阿维鲁宾有一个很好的总结,也是:

所以,迪博尔德做了一些比以前更好的事情,当时他们完全没有安全感,但他们还没有做对。任何在约翰霍普金斯大学上过密码学课程的人,例如,应用密码学会更好。如果你读了SAIT报告,这个主题贯穿始终。

正确的。如果(1)您使用“自己的”加密和/或(2)使用“查找和修补”而不是原则性的安全方法,这些是可能出现的问题的经典示例。

这一切都让我想知道未来的安全补丁会产生什么新问题。

好消息是佛罗里达州果断的此时不认证TSX。他们可能会尝试认证OS(光学扫描)系统的修订版本。

8月6日发布,2007年上午6:34·查看评论188滚球网站

易趣上出售的谜机

第二次世界大战德国的谜机(三转子版本)是待售的现在在易趣上。在这篇文章中,大约有60个投标,目前的价格是2万美元。这低于底价,这意味着机器只有达到那个(秘密)价格才能销售。

太贵了,但可能值得。这个谜看起来是完美无缺的——卖方声称“带额外灯的全工作状态”,包括手册。所有五个转子都包括在内:三个在机器里,另外两个在盒子里。三转子型是最常见的,但还是很少见。

当然,我自己也喜欢——我有一个三转子的谜,但它的所有转子和一些灯都不见了——但价格不高。

我们看不到谁出价,要么。最近易趣改变了拍卖出价的显示方式:当拍卖价格上涨时,易趣会隐藏买家身份。这是为了打击“二次机会欺诈”,欺诈者联系失去拍卖的买家,以略低的损失价格向他提供相同的物品,收到付款后消失。

拍卖会八天后结束。祝你好运。

编辑后添加(7/19):已拉列表;易趣没有说明原因。在我最后一次看到它时,出价64次后,价格是2.5万美元;价格仍低于准备金。

编辑添加(7/20):它已经信赖的.卖家说另一场拍卖会因为“照片问题”而被取消(奇怪,因为新照片看起来没什么不同,并且达到了2.8万美元的储备价格。你可以花5万美元“现在就买”,或者给你最好的报价。我真的很好奇这个的最终价格是多少——我认为它在任何地方都不值得接近5万美元。

编辑添加(7/20):售价3万美元。我不知道为什么卖家决定使用这个备用易趣系统,而不是重新把它当作拍卖。我猜如果他让拍卖在一周内顺利进行的话,他可能会得到3万多美元。

发表于7月19日,2007年下午4:45·查看评论188滚球网站

永久的狗窝:巨网

我第一次写Meganet是在一千九百九十九,在一篇关于加密蛇油的大文章中,正式把他们关在狗窝里二千零三

他们建立了另一个现实,每个密码算法都被破坏了,唯一剩下的就是他们自己的系统。“公共加密系统的削弱始于1997年。首先是40位键,几个月后48位键,然后是56位键,后来512位被打破了……“他们在说什么?你会相信一个不知道对称密码和公钥密码的区别的密码学家吗?“我们的技术……这是市场上唯一不可破解的加密技术。”该公司创始人在一篇新闻文章中引用道:“在过去的五到六年里,所有其他的加密方法都受到了破坏。”也许在他们的另一个现实中,但不是我们生活的地方。

他们的解决方案是根本不加密数据。“我们相信加密有一个非常简单的规则:如果有人可以加密数据,其他人可以解密它。vme背后的思想是数据不会被加密或传输。如果没有加密和传输,没有什么可以打破的。如果没有什么可以打破的,它是牢不可破的。这是个笑话。他们确实加密数据,但他们称之为别的。

读完整本书;很有趣。

他们是仍然在,他们还在兜售他们的蛇油“虚拟矩阵加密”。专利最终公开,如果有人能将patentese和gobbledygook的组合逆向工程成一种算法,我们终于可以看到它到底有多可怕。)技术 他们的 网站比2003年好,但它仍然很矫揉造作。

回到2005,他们的产品FIPS 140-1获得认证(505 on本页)认证是为了执行AES,但他们暗中暗示,VME是经过认证的。从他们的网站:“一个兆位加密(vme)的力量。256位标准(AES)的保证。两种技术结合在一个认证模块中!FIPS 140-2证书505。”

只是想表明,只要有一点技巧,你可以得到任何FIPS140认证。

6月14日发布,2007年下午1:05·查看评论188滚球网站

关于Kish加密方案的更多信息

回到2005,我写过关于拉斯洛·基什的加密方案,这就保证了利用热噪声进行量子加密的安全性。我发现,继续寻找,这项研究很吸引人——尽管我没有电气工程专业知识来知道它是否安全。

有一些进展。基什有新纸这不仅描述了方案的实际演示,同时也解决了对他早期作品的许多批评。冯浩有一个新纸这表明该计划完全不安全。

再一次,我不知道谁是对的。但这正是我想看到的那种来回。

6月11日发布,2007年上午6:49·查看评论188滚球网站

307位数字乘以系数

我们有了一个新的保理记录307位数。这是一个特殊的数字——2^1039-1——但是这些技术可以概括为:

Lenstra说:“墙上写的是1024位加密吗?”这个问题的答案是不合格的“是”。目前标准仍然是安全的,因为一个由两个巨大的素数组成的数的因子要困难得多,例如RSA号码,比这类具有特殊数学形式的数的因子更重要。但时钟肯定在滴答滴答地响。“最后一次,我们花了九年时间才把一个特殊的数推广到一个非特殊的硬因子数(155位)。我不会做预测,不过,让我们说,保持关注可能是个好主意。”

我希望RSA应用程序在几年前就已经从1024位的安全性中脱离出来,但是对于那些还没有起床的人来说。

编辑添加(5/21):这是1023位。(我应该这么说。)

发表于5月21日,2007年上午10:26·查看评论188滚球网站

新加坡量子计算研究中心

新加坡正在建立一个9800万美元的研究中心用于量子计算。

好消息,但这句话到底是什么意思?

Artur Ekert教授,主任,卓越研究中心,说:“现在,你可以买量子密码系统,您可以在一些简单的应用程序中使用它,但无论如何,您必须信任向您出售它的公司,或者您必须测试设备。

“我们在这里开发的量子密码术可能是其他任何国家都无法获得的最复杂的,因此我们有一些想法使其如此安全,以至于您甚至不必相信可以从供应商处购买的设备。”

5月10日发布,2007年下午1:08·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.