标记为“密码学”的条目

第45页第37页

大卫·卡恩捐赠了他的密码学图书馆

根据《纽约时报》

国家密码博物馆,在米德堡,Md.这里有成千上万的代码破坏和代码制作的艺术品,可以追溯到16世纪,获得了大量关于密码和密码的书籍,金宝搏博彩公司博物馆说。它是大卫·卡恩捐赠的,美国著名的密码学学者,《密码破坏者:秘密写作的故事》一书的作者,该书集包括约翰内斯·特里特修斯的《测谎术-libri sex》(1518)。第一本已知的密码学印刷书,连同对现代密码学家的采访记录,备忘录,复印件和小册子。目前,该系列中大约有十几件商品正在展出。

11月24日发布,2006年上午7:55·查看评论188滚球网站

针对RSA的新定时攻击

新纸描述了对RSA的定时攻击,绕过现有安全措施以抵御此类攻击的人。描述的攻击针对奔腾4进行了优化,特别适用于DRM等应用。

元道德:如果爱丽丝控制了这个装置,鲍勃想控制秘密里面设备,鲍勃有一个非常困难的安全问题。这些“侧通道”攻击——时机,权力,辐射,等。——让爱丽丝对鲍勃的秘密发起毁灭性的攻击。

下周我会为《连线》杂志写更多关于这个的文章,但现在你可以读到,这个斜螺纹,以及散文我在1998年写过关于侧通道攻击的文章学术论文)。

11月21日发布,2006年上午7:24·查看评论188滚球网站

带激光的经典密码

我根本没有物理背景来评估

Scheuer和Yariv的密钥分配概念涉及在两个用户之间建立一个激光振荡,每个人都通过从三个不同频率的反射镜中选择一个来决定如何反射光线。

在交换钥匙之前,用户使用第一个镜像重置系统。然后他们都随机选择一个位(1或0),然后从另外两个中选择相应的镜像,使激光特性(波长和强度)按照他们选择的镜子移动。因为每个用户都知道自己的一点,它们可以确定彼此的位的值;但是窃听者,一点也不知道,只能找出位之间的相关性,但不是比特本身。类似于量子密钥分发系统,位交换在大约50%的情况下是成功的。

“作为一个很好的类比,考虑一个非常大的“正义尺度”,爱丽丝在一边,鲍勃在另一边。爱丽丝和鲍勃都有一套两个砝码(比如一磅代表“0”,两磅代表“1”)。为了交换一点,爱丽丝和鲍勃随机选择了一点,并把相应的重量放在天平上。如果他们选择不同的部分,天平将向重物倾斜,从而指示谁选择了“1”和谁选择了“0”。如果,他们选择相同的一点,天平将保持平衡,不管它们(两者)是选择“0”还是“1”。这些位可以用于键,因为eve,在这个类比中,谁只能观察到天平的倾斜,无法推断交换位(在前一种情况下,夏娃可以推断出这些位)。当然,激光的概念和尺度类比有一些不同:在激光系统中,当Alice和Bob选择相反的位时,成功的位交换发生,不完全相同;也,重置激光器需要第三种状态,等。但基本概念是相同的:系统使用一些对称性来“计算”每边所选位之间的相关性,它只揭示了相关性。对于爱丽丝和鲍勃,这就足够了——但对夏娃来说就不够了。”

但这句话让我停顿了一下:

虽然用户在这里很难发现窃听者,该系统增加了“几乎任意”窃听的难度,使得检测窃听者几乎没有必要。

编辑添加(11/6):这里是论文。

11月6日发布,2006年上午7:49·查看评论188滚球网站

工业和安全局被黑客攻击

国际清算银行是美国的一部分。商务部负责出口管制。如果您的两用技术需要特别批准才能出口到美国境外,或者出口到特定国家,BIS是你提交文件的目的。

它是被黑客攻击被“通过中国服务器工作的黑客”关闭。这很可能是一次有针对性的攻击。

硬件加密设备制造商(大众市场软件除外)必须向国际清算银行提交详细的设计信息,以便获得出口许可证。国际清算银行的计算机中有很多关于加密产品的详细信息。

当然,我不知道这些信息是不是被泄露了,还是黑客想要的,但这很有趣。另一方面,任何依赖于此信息的加密产品都不应该出现在市场上。

10月11日发布,2006年上午7:16·查看评论188滚球网站

菲利赛4WM新闻

几周前我写的关于微软的DRM系统和Fairuse4WM之间的斗争,打破了它。本周的新闻是微软修补了他们的安全与Fairusewm 1.2相比和提起诉讼反对该计划的匿名作者,那些匿名作者发布Fairuse4WM 1.3,这打破了最新的微软补丁。

我们向维奥蒂娅询问了雷德蒙的指控,即他和/或他的同伙为了获得破解游戏所需的IP;维奥回答说,他对这一指控“完全震惊”。“我没有使用任何Microsoft源代码。然而,我相信这场诉讼是一次获取身份信息的钓鱼探险,然后可以用来提起更多的针对性诉讼,或者引起其他的麻烦。“我们确信微软希望它的合作伙伴和公众认为它的DRM通常是不错误的,只有通过窃取它的IP才能破解它,因此,维奥蒂娅对其法律策略的结论似乎相当公平,明显的,对我们来说是合乎逻辑的。

关于这个持续的传奇,有趣的是它与正常的查找漏洞有多大的不同,然后是补丁序列。Fairuse4WM的作者没有发现漏洞,也没有弄清楚如何利用它们,迫使微软修补它们。这是一系列的裂缝,修复,再开裂,重新修复,等。

我们看到这一点的原因——这将成为DRM系统的标准——是DRM从根本上说是一个不可能的问题。让它发挥作用需要技巧,破坏DRM类似于“修复”软件,所以这些技巧不起作用。任何人寻找一个技术性DRM注定要失败的恶魔站,都应该看看这个故事的展开。(如果微软有任何获胜的机会,通过合法途径。)

9月28日发布,2006年下午12:55·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.