标记为“密码学”的条目

第36页共45页

国土安全部需要dnssec密钥

这是一个大不了:

目前DNS的缺点是众所周知的,但在设计一个系统,提供向后兼容性,同时可扩展到网络上的数百万个节点的困难,已经减缓了其继任者的实现,域名系统安全扩展(DNSSEC)。DNSSEC确保域名请求是经过数字签名和身份验证的,防范伪造DNS数据,一种攻击的产品,如DNS缓存中毒,用来欺骗冲浪者访问假冒网站,伪装成真实的东西。

获取DNS根区域的主密钥将使我们的权威机构能够跟踪DNS安全扩展(dnssec)“一直返回到表示名称系统在Internet上的根区域的服务器”。

访问“密钥签名密钥”将使我们的权威机构在DNS查找方面发挥监督作用,从电子邮件发送到网上冲浪,这些功能都至关重要。最近在里斯本的一次ICANN会议上,伯纳德·特考特,加拿大互联网注册管理局主席,说国家登记处的管理人员对允许美国控制主钥匙的提议表示关切,赋予它对互联网资源的特权,海斯报道。

另一个新闻报道.

4月9日发布,2007年9月45日上午查看评论188滚球网站

在不到一分钟的时间内打破WEP

WEP(有线等效隐私)是用来保护无线网络的协议。众所周知,它是不安全的,并已被Wi-Fi保护的访问,但它还在使用中。

这篇文章中,”在60秒内打破104位WEP,是迄今为止针对WEP的最佳攻击:

摘要:

我们演示了对WEP协议的主动攻击,该攻击能够使用少于40000帧的帧数恢复104位WEP密钥,成功率为50%。为了在95%的情况下成功,需要85,000个数据包。这些数据包的IV可以随机选择。这比WEP最著名的键恢复攻击在所需帧的数量上提高了一个数量级以上。在IEEE 802.11g网络上,所需的帧数可以在不到一分钟内通过重新注入获得。所需的计算工作量约为2^20 RC4关键设置,这在目前的台式机和笔记本电脑的cpu中可以忽略不计。

四月四日,2007年12月46日下午查看评论188滚球网站

更多的aac开裂

慢慢地,AACS——蓝光和高清DVD的安全保障——已经具备 破解.现在,它已经被了进一步:

Arnezami,世界末日论坛的黑客,发布了一个从高清DVD播放器中提取“处理密钥”的漏洞。此密钥可用于访问每一张蓝光和HD-DVD光盘。

以前,另一个名为穆斯利64的Doom9用户通过提取每张磁盘的“音量键”破坏了蓝光和HD-DVD,一个复杂的过程。这次破解是基于穆斯利64的工作,但扩展了它——现在你可以破解所有aac锁定的光盘。

正如我之前所说,值得关注的是HD DVD和蓝光的恢复情况。这两个建筑都是预期会出现这种裂缝的,它们都有恢复未来电影安全性的机制。这些恢复系统的效果如何还有待观察。

2月19日发布,2007年1月28日下午1时28分查看评论188滚球网站

一种新的安全哈希标准

美国美国国家标准与技术研究所(National Institute of Standards and Technology)正在竞争一种新的密码哈希函数。

这很重要。“单向散列函数”这个短语听起来可能有些神秘和古怪,但是哈希函数是现代密码学的主力。它们在SSL中提供Web安全性。它们有助于电子邮件和语音加密中的密钥管理:Skype,所有的人。它们使得猜测密码变得更加困难。它们被用于虚拟专用网络,帮助提供DNS安全,并确保您的自动软件更新是合法的。它们在您的操作系统中提供各种安全功能。每次你在互联网上做安全的事情,某个地方涉及到一个哈希函数。

基本上,哈希函数是指纹函数。它接受可变长度的输入——从一个字节到一个文件的字节长度——并将其转换为固定长度的字符串:20个字节,为例。

单向散列函数应该有两个属性。第一,他们是单向的。这意味着很容易接受输入并计算散列值,但是不可能获取一个散列值并重新创建原始输入。我说的“不可能”是指“在任何合理的时间内都做不到”。

第二,他们无碰撞。这意味着即使每个哈希值的输入数量是无限的,你永远找不到其中的两个。再一次,“从不”的定义如上所述。这两个属性背后的密码推理是微妙的,但是任何密码文本谈论他们.

最常用的哈希函数是SHA-1.由国家安全局发明,从1995年开始。最近,虽然,有一些相当令人印象深刻的cryptanalytic 攻击反对算法。最好的攻击只是在可行性的边缘,对SHA-1的所有应用都无效。但在国家安全局内部有句老话:“袭击总是会好转的;他们再也不会变得更糟了。”现在是放弃沙伊1号的时候了。

近期还有其他选择——最明显的是一种名为SHA-256的相关算法——但它们都基于1992年首次开发的哈希函数族。在过去的15年里,我们对这个话题有了更多的了解,当然可以做得更好。

为什么是国家标准技术研究所,或国家标准,尽管如此?因为它拥有我们想要的经验和声誉。1997年,我们与加密功能处于同一位置。我们需要替换数据加密标准,但不清楚应该用什么来替代它。NIST决定组织一场新的加密算法的全球竞赛。有来自10个国家的15份意见书——我是其中一员Twofish——经过四年的分析和密码分析,NIST选择了Rijndael算法作为高级加密标准(pdf格式),或AES。

AES比赛是我在密码学中最有趣的比赛。把它想象成一个巨大的密码破解德比:我们中的一帮人把我们最好的工作放进了戒指里,然后我们互相殴打直到只有一个人站着。比这更具学术性和结构性,但这一过程在分组密码设计和密码分析方面引起了大量的研究。我个人从AES竞赛中学到了很多关于这些主题的知识,作为一个社区,我们受益匪浅。

NIST在管理AES过程方面做得很好,所以这是最好的选择做同样的事哈希函数。和它就是这么做的(. pdf)。去年和前年,NIST的赞助两个 研讨会为了讨论新哈希函数的要求,上个月,它宣布了一项竞赛,以选择SHA-1的替代品。提交材料将于2008年秋季提交。一个标准是计划将于2011年底被选中。

对,这是一个合理的时间表。设计一个安全的哈希函数似乎比设计一个安全的加密算法困难,尽管我们不知道这是数学固有的真理还是我们知识不完善的结果。生成新的安全哈希标准需要一段时间。幸运的是,我们在SHA-256中有一个临时解决方案。

现在,如果你不介意的话,twofish团队需要重新构建并开始处理高级哈希标准提交。

本文最早出现在Wired.com上。

编辑为ADD(2/8):每次我写单向哈希函数时,我收到一些人的回复,他们声称他们不可能是安全的,因为有无限多的文本散列到相同的短(160位,在SHA-1)哈希值的情况下。对,当然,无数文本散列到相同的值;这就是函数的工作方式。但它自然发生的几率小于所有空气分子聚集在房间角落让你窒息的几率,你也不能强迫它发生。马上,几个组织正试图实施王晓云对沙一号的攻击。我预计今年他们中的一个会发现两个文本散列到相同的值——这将证明散列函数被破坏了,这将是一个真正的大新闻。

2月8日,2007年上午9:07查看评论188滚球网站

蓝光破解

蓝光数字版权管理系统已经问世破碎的,尽管细节不多。是同一个人打破了HD DVD系统上个月。(两者都使用AAC。)

正如我之前写的,这两个系统都应该设计成能够从这样的黑客攻击中恢复的方式。我们会找出恢复功能作品.

蓝光和高清DVD都允许在受到攻击时更新解密密钥,例如,通过已知的功能较弱或有缺陷的回放软件无法播放高清电影。因此,muslix64的工作有效地引发了黑客和娱乐业之间的猫捉老鼠游戏,在这些地方,消费者可能会面临兼容性问题,同时还要为娱乐业坚持将最终存在缺陷的DRM技术推向不情愿的公众买单。

编辑添加(1/29): 应该 部分 系列在这个话题。

发布于1月26日,2007年下午12:47查看评论188滚球网站

更多关于炸弹客的密码

上个月我发布关于泰德·卡钦斯基的纸笔密码学。似乎他发明了自己的密码,直到警方在他的私人文件中发现了对密码的描述,他们才得以破解。

我找到的链接来自KPIX,哥伦比亚广播公司在旧金山地区的分公司。写完之后,电台联系了我,要求我对联合国轰炸机密码系统的其他部分进行评论。188滚球网站未来的故事(在线视频)。

我说过,有五页关于炸弹客的新证据1,2,,,和5)。所有的五页纸都是联合国轰炸机写的,但在我看来,第四和第五页,而不是卡钦斯基自己的钥匙,是密码分析员试图破解联合国炸弹袭击者密码的笔记。

无论如何,都是迷人的。

1月3日,2007年上午6:59查看评论188滚球网站

AACS破裂了?

这是一件大事。AACS(高级存取内容系统),拷贝保护同时用于蓝光和高清DVD,可能已经被破解了,但它仍然是a谣言.

如果这是真的,有趣的是该系统的现场恢复系统。它能用吗?

假设的后果可能是这样的:如果PowerDVD是密钥的来源,将启动AACS计划,撤销玩家的密钥,使其无法操作,需要更新。这一过程有些混乱,然而。这并不是说你可以通过离线隐藏一个破解的播放器来保护它(即玩家永远不会以这种方式“更新”新代码)。相反,播放机的现有密钥将在光盘级别被吊销,这意味着新的唱片压印不会在有裂纹的播放器上播放。通过这种方式,隐藏一个播放器的更新不会导致有一个破解的播放器,将工作了多年。这可能意味着对于目前可以在破解播放器上播放的光盘,但是(如果没有更新)。再一次,这在当时只是假设。

版权保护是天生无用.最棒的是一场永不停息的军备竞赛,这就是为什么大媒体越来越依赖法律和社会障碍的原因。

编辑后增加(12/30)更新.

编辑添加(1/3):更多信息来自工具的作者。

编辑后增加(1/12):杰出的 多部分 分析 在这里.

编辑添加(1/16):第五部分在上述一系列文章中。不同电影的关键是开始 出现.

发表于12月29日,2006年6时02分查看评论188滚球网站

TiVoToGo DRM的课间休息

上周,我写了将秘密存储在一个设备中并将其交给攻击者的安全问题,以及他们如何容易受到课间休息的影响。我特别指出DRM系统特别容易受到这种安全问题的影响。

本周我们有一个例子:Tivotogo的DRM已经被破解:

一个开源的命令行实用程序,它将Tivotogo电影转换成MPEG文件,并剥离DRM现在可用网上。在BSD许可下发布,名为tivo文件解码器的实用程序建立在逆向工程的努力TiVo黑客社区的。该项目的目标是将TiVo媒体查看功能引入不受支持的平台,如OS X和开源Linux操作系统。TiVoToGo支持目前仅在Windows上可用。

编辑为ADD(12/8):我被告知TiVoTo Go已经这么做了被黑客攻击:“解密引擎在跨平台代码中进行了逆向工程——复制TiVo已经在Windows平台上为客户提供的东西(以TiVo桌面软件的形式)。每个客户的唯一媒体访问密钥(MAK)仍然需要作为一个“密钥”来解密来自其特定TiVo单元的内容。我无法从你的TiVo解密节目,你不能解密我的节目。直到有人知道如何生产或绕过所需的MAK,它还没有破裂。”

这里是在Mac上安装Tivoltogo的指南。

编辑后增加(12/17):日志几个黑客在研究这个问题。有趣。

12月7日,2006年12时42分查看评论188滚球网站

Bruce Schneier的188滚球网站照片由Per Ervland提供。

188滚球网站Schneier on Security是一个个人网站。表达的意见不一定是……的意见IBM弹性.