条目标记“加密”

第38页共45页

哈希函数研讨会的说明

上个月,NIST举办了第二个散列研讨会,主要作为讨论SHA-1替换策略的工具。(我许多NIST的第一个密码散列研讨会在这里,在这里,在这里,在这里,和在这里)。

就像我 关于之前,针对SHA-1有一些令人印象深刻的密码分析结果。这些攻击仍然不现实,哈希函数在操作上仍然是安全的,但是在这些攻击变得更糟之前,NIST开始研究替代策略是有意义的。

会议讨论了各种各样的主题议程关于哈希函数设计,哈希函数的攻击,哈希函数的特性,等等。

也许最有趣的部分是一个名为“今天的sha-256,也许几年后的其他事情:对研究和设计的影响”的小组讨论,由Paul Hoffman(VPN联盟)和Arjen Lenstra(Ecole Polytechnique Federal de Lausanne)主持。小组由尼尔斯·弗格森(微软)、Antoine Joux(凡尔赛-圣昆汀-伊维林大学),巴特·普利奈尔(卡托利克大学鲁汶分校),Ron Rivest(麻省理工学院),以及Adi Shamir (Weismann科学研究所)。

Paul Hoffman发布了一个合成集笔记来自小组讨论。如果你对哈希函数的研究现状感兴趣,这本书很值得一读。

我的观点是我们需要一个新的哈希函数,而由nist赞助的比赛是刺激该领域研究的好方法。我认为我们只需要一个函数,因为用户不知道如何在不同的功能之间进行选择。(明智的做法是,在功能设计中加入几个参数,这些参数可以很容易地进行更改,以增加安全性——增加轮数,例如——但它不应该是用户必须决定是否要更改的变量。)我认为它需要在我们能想到的最广泛的定义中是安全的:哈希函数是加密协议的工作马,因为各种各样的原因它们被用在各种各样的地方在各种各样的应用中。我们不能限制哈希函数的使用,所以我们不能把一个只有在以某种方式使用时才是安全的。

在9月11日,2006年3月30日下午查看评论188滚球网站

媒体消毒和加密

上周NIST发布了特殊的800 - 88年出版,媒体卫生处理指南。

本文件(第7页)有一个新的段落没有列入草案:

加密不是一种普遍接受的卫生处理方法。随着计算机能力的不断增强,破解密文所需的时间越来越短,因此无法恢复加密的数据就不能保证了。

我得承认这对我来说毫无意义。如果加密正确,如果键选对了,然后擦除密钥——以及所有副本——相当于擦除文件。如果你使用全磁盘加密,然后擦除密钥相当于对驱动器进行消毒。如果不是这样就意味着加密程序不安全。

我认为NIST只是糊涂了。

在9月11日,2006年11月43日上午查看评论188滚球网站

微软和FairUse4WM

如果你真的想看到微软争先恐后地修补它的软件漏洞,不要指望会影响无数ie用户的漏洞,也不要指望入侵者能控制数千台Windows电脑。打开雷德蒙德的DRM。

安全补丁以前很少。软件供应商很乐意假装他们产品中的漏洞是虚幻的——然后在下一次软件发布时悄悄地修复这个问题。

随着全面披露运动,这种情况发生了改变。独立安全研究人员开始公开他们发现的漏洞,使供应商无法忽略漏洞。然后蠕虫变得更常见;修补——而且修补得很快——成为了常态。

但即使是现在,没有软件供应商喜欢发布补丁。每个补丁都是公开承认公司犯了错误。此外,这个过程转移了新开发的工程资源。补丁会让用户更新他们的软件,如果更新不能正常工作,他们会更生气。

供应商,这里有一个经济上的平衡:你的用户对未打补丁的软件的不满会比他们对补丁的不满多多少,这种减少烦恼的方法值得修补吗?

自2003年以来,微软平衡这些成本和收益的策略是批量发布补丁:而不是一次发布一个补丁,每个月的第二个星期二都会一起发布。这降低了微软的开发成本,提高了补丁的可靠性。

用户通过对已知漏洞保持开放状态长达一个月来为此策略付出代价。另一方面,用户可以从一个可预测的时间表中获益:微软可以同时测试所有的补丁,这意味着补丁更可靠,用户可以更自信地更快地安装它们。

在缺乏监管的情况下,软件责任,或者其他一些机制使得未打补丁的软件对供应商来说很昂贵,”星期二补丁是可能得到的最好的用户。

为什么?因为这在短期内对微软来说是有经济意义的。该公司不是一个公共慈善机构,如果互联网受到影响,或者如果电脑被入侵集体,对微软的经济影响仍然很小。

微软的业务是赚钱,而通过修补其软件来保护用户的安全只是这一目标的附带结果。

没有比微软围绕其数字版权管理软件漏洞所采取的行动更好的例子来说明这一原则PlaysForSure

上周,一个黑客开发了一个叫做FairUse4WM删除复制保护从Windows媒体drm10和11文件。

现在,这不是通常意义上的“漏洞”:数字版权管理不是用户想要的功能。对于某些用户来说,能够删除复制保护是一件好事,和其他人完全无关。没有用户会说:“哦,不。现在我可以在车里放我为电脑买的音乐了。我必须安装一个补丁,这样我就不能再这样做了。

但微软,这种脆弱性是一个大问题。它影响了公司与主要唱片公司的关系。它影响公司的产品供应。它会影响公司的底线。修复这个“漏洞”符合公司的最大利益;别在意顾客。

所以微软没有浪费时间;它发布一个补丁在得知黑客入侵三天后。对于依赖微软DRM的版权所有者来说,他们无需等待一个月。

这清楚地表明,经济是比安全更有力的激励因素。

毫无疑问,这个系统没有持续修补很长时间。FairUse4WM 1.2绕过微软的补丁,同时也规避了Windows Media drm9和11beta2文件中的复制保护。

这是星期六。你知道微软需要多长时间来修补媒体播放器吗?那么FairUse4WM用户更新自己的软件还要多久呢?

比起微软和唱片业意识到他们在玩一场失败的游戏,试图让数字文件无法复制就像试图让水不湿一样。

如果微软放弃这种西西弗斯式的努力,并投入同样的开发努力来构建一个快速可靠的补丁系统,整个互联网都会受益。但简单的经济学认为,这种情况可能永远不会发生。

这篇文章最初出现在Wired.com上。

编辑后增加(9/8):188滚球网站评论。

编辑为ADD (9/9): Microsoft发布了一个补丁对于周四的FairUse4WM 1.2,9月7日。

(9/13):英国天空广播公司停止下载服务因为休息。

编辑为ADD (9/16): Microsoft is威胁采取法律行动反对人们托管FairUse4WM的副本。

发布于9月7日,2006年8时33分查看评论188滚球网站

伽利略卫星密码破解

有人知道更多吗?

康奈尔大学全球定位系统(GPS)实验室的成员破解了欧洲第一颗全球导航卫星的伪随机数(PRN)编码,尽管努力保密。这意味着使用导航设备(包括手持接收器和安装在车辆上的系统)的消费者可以免费使用,这些设备需要prn来监听卫星。

晦涩的安全性:它不起作用,当它失败的时候,恢复是一件非常痛苦的事情。

发布于7月11日,2006年11时30分查看评论188滚球网站

Privacy-Enhanced数据挖掘

有多种加密技术允许您这样做在不了解数据细节的情况下分析数据:

主要是通过使用令人头晕目眩的密码学原理,研究人员说,他们可以确保执法,情报机构和私营企业可以在庞大的数据库中进行筛选,而不需要查看记录中的姓名和识别细节。

例如,飞机乘客的名单可以与恐怖分子的监视名单进行比较,而航空公司的工作人员或政府特工看不到对方名单上的真实姓名。只有匹配成功,计算机才会提醒每一方打开记录并进一步探查。

“如果有可能匿名化数据并产生……”结果和明文一样,为什么不呢?”John Bliss作为IBM“实体分析”部门的一名隐私律师,他最近在哈佛大学的一次研讨会上谈到了这个话题。

这不是什么新鲜事。我从20世纪80年代末就看到过关于这类事情的论文。问题是,没有任何执法人员有使用它们的动机。隐私很少是一个技术问题;这通常是一个社会或经济问题。

发布于6月20日,2006年6月26日上午查看评论188滚球网站

狗屋:KRYPTO 2.0

网站歇斯底里的:

为什么256位是计算机上最高的编码深度?

计算机只知道256种不同的适应症。
1个表示= 1字节有8个二进制位的数字系统。
1位只知道开关状态:通或出或0或1由这8位的组合结果256位。
另外计算:2位交换状态高8位= 256位这256位
是以小数形式寻址的数字系统,从0到255 = 256位。
计算机在十六进制的数字系统中工作。
上面指定的256位地址是从00到FF = 256位。
因此一个字节不能在0位以下或255位之上。
因此256位是计算机上技术上最高的编码深度
可能是。

氪星安全的证据!
这将是,如果有人想尝试一个Krypto编码文件未经授权解码。
因此,长度为18033的编码文件根据计算,256位高18033指征= 6,184355814363201353319227173630e +43427
文件的可能性。每个文件的可能性正好有18033个指示字节。
乘以文件的可能性的数量,然后需要的结果在内存中。
然后是:1,1152248840041161000440562362208e+43432字节。
即:1,038634110245961789082788150963e + 43423giga字节数据量。
这个数字有43424位。
我一定能在这个世界上保留尽可能多的记忆给它,而不是从来没有。
现在的问题是,现在是正确解码的文件。
它不认识的人只能说那里。那可不太确切!
他们可以自然自然地编码也可以连续几次,甚至到
无穷。

我一看就头疼。

发布于6月8日,2006年7时50分查看评论188滚球网站

Bruce Schneier的188滚球网站照片由Per Ervland提供。

188滚球网站Schneier on Security是一个个人网站。表达的意见不一定是……的意见IBM有弹性