标记为“密码学”的条目

第45页第42页

中国密码学家否认美国签证

中国密码学家王晓云,那个女人打破了去年沙一号,无法参加密码她将于周一提交论文的会议。美国政府没有给她签证及时

星期一,她计划在加州一个国际研究小组会议的主题演讲中解释她的发现。

但是一个替身必须代替她,因为她不能进入这个国家。的确,9名中国研究人员中,只有1名想进入中国参加这次会议,他们及时获得了签证。

悲哀地,这现在很常见:

尽管没有一位科学家被美国领事馆正式拒绝签证,美国国务院和国家科学院的官员本周表示,这种情况并不罕见。

长时间的签证延期现在已经成为惯例,他们说,特别是对那些涉及敏感科学技术领域的人。

这些延误可能使一些外国研究人员无法参加美国的研究。会议。有些研究人员需要在他们申请签证之前让他们的论文被接受。但是论文的评审和选择过程,由项目委员会在会议召开前几个月完成,完成得不够早。会议可以提前提交和选择截止日期,但这只会使会议不那么时兴。

在王的案例中,她在七月初申请了签证。她的学生也是。丁一佩另一位中国研究人员今年正在组织“亚洲地窖”项目,6月初申请了他的。(我不知道其他人的情况)王没有拿到签证,裴东光昨天才拿到他的。

这种事情伤害了密码术,损害国家安全。签证限制旨在保护美国的先进技术不受外国人的影响,但在这种情况下,它们产生了相反的效果。我们都更加安全,因为美国有一个充满活力的密码研究团体。和世界。禁止中国密码学家进入美国。会议,我们只是在伤害自己。

NIST正在赞助车间关于哈希函数(不幸的是,它在10月份被称为“散列狂欢节”)。我希望王能拿到签证。

8月17日发布,2005年上午11:53·查看评论188滚球网站

密码学担保的谋杀供认

美联社

约瑟夫·邓肯三世是一位在网上吹嘘的计算机专家,在当局相信他在爱达荷州杀了三个人之前的几天,关于一本几十年来都无法阅读的“告诉所有人”杂志,当局说。

邓肯42,一个被定罪的性犯罪者,估计30年后技术会赶上,“然后世界就会知道我是谁,我真正做的,我的真实想法,”他在5月13日写道。

去年8月,警方从邓肯的法戈公寓里查获了他的电脑设备,当他们在底特律湖寻找证据时,Minn.儿童骚扰案。

至少有一张光盘和他的硬盘的一部分被加密得足够好,以至于该地区的一位顶级计算机法医专家无法访问它,论坛周一报道。

这就是政府喜欢用来说明加密的危险性的故事。我们如何允许人们使用强加密,他们问,如果这意味着不能定罪像邓肯这样的怪物?

但这和邓肯在没有人能听到的情况下说出供词有什么不同呢?或者写下来把它藏在没人能找到的地方?或者什么也不说?如果警方不能在没有他的供词的情况下将他定罪——我们只知道他的话是存在的——那么他可能是无辜的?

技术有好的和坏的用途。加密,电话,汽车:他们都是诚实的公民和罪犯使用的。对于几乎所有的技术,好远大于坏。因为坏人使用技术而禁止技术,拒绝其他人使用这项技术,几乎总是一个糟糕的安全权衡。

编辑添加:查看加密的详细信息,当局当然有可能打破这本日记。这可能取决于邓肯选择的钥匙的随机性,尽管可能是关于加密软件中是否存在实现错误。如果我有更多的细节,我可以进一步推测。

8月15日发布,2005年下午2:17·查看评论188滚球网站

美国加密输出控制

关于在美国以外出口密码术的规则更新的

布什总统本周宣布基于“对国家安全的巨大威胁”的国家紧急状态。

这听起来像是红色代码,召集国民警卫队,我们失去了手提箱核弹式的警报,但实际上,这只是确保联邦调查局能够继续控制计算机硬件和加密产品等产品出口的一种官僚主义方式。

每年都会发生。

如果布什没有签署“国家紧急情况”文件,然后是商务部的工业和安全局将失去一些监管权力。这是因为国会在《出口管理法》失效后从未延长其有效期(这很复杂)。

克林顿总统也做了同样的事。这里有一个较长版本1994年的“国家紧急状态”行政命令。

作为旁注,自从珍妮特受到压迫的早期以来,加密输出规则已经大大放宽了。“邪恶的个人电脑”雷诺铝“削波芯片”Gore路易斯“禁密码”弗里。但它们仍然存在。这里有一个总结.

老实说,我不知道这些天的规则是什么。我认为大众市场软件产品有一个全面的豁免,但我不确定。我不知道硬件要求是什么。但确实有些事情是正确的;我们在更多的软件中看到了更强大的加密——而不仅仅是加密软件。

8月5日发布,2005年上午7:17·查看评论188滚球网站

剽窃与学术:个人经验

2004年12月出版的一篇论文SIGCSE公报使用相关密钥攻击对某些加密/密码方案进行密码分析,作者:哈瓦加·阿默尔·哈亚特,乌马尔·瓦卡尔·安尼,和STauseef ur Rehman,与A相同约翰·凯尔西,大卫瓦戈尔1997年出版。

这显然是剽窃。句子被改写或总结了一点,并引入了许多拼写错误。但不然就是同一张纸。它被复制了,同一部分,段落,和句子结构——直接到相同的数学变量名。它在引用参考文献的方式上也有相同的怪癖。等等。

我们就这个问题写了两篇论文;这是第二个。他们没有在他们的参考书目中列出我们的论文。他们确实暗指了“[ksw96”,第一我们的两篇论文)在其引言和设计原则的正文中,大概是从我们的文本中复制的;但是他们的参考书目中没有对“[ksw96]的完整引用。也许他们担心其中一个裁判会读他们参考书目中列出的论文,注意到抄袭。

三位作者来自伊斯兰堡国际伊斯兰大学,巴基斯坦。第三作者,S.Tauseef ur Rehman,是巴基斯坦电信工程系的系主任(和教员)。如果你相信他的故事——可能是正确的——他与研究无关,但他的两个学生刚在一篇论文中加上了他的名字。(这并不罕见;这在世界各地的大学里总是发生。)但这并不能让他摆脱困境。他仍然对他所说的一切负责。

我们不是唯一的一个。同样的三位作者剽窃法国密码学家谢尔盖·沃德内和其他人。

我写信给SIGCSE公报,世卫组织从他们的网站上删除了这份文件,并要求正式的承认和道歉信。(道歉是最根本的page.)他们说他们将禁止他们再次提交,但从那时起就倒退了。马克·曼德鲍姆,ACM出版办公室主任,现在说ACM没有关于剽窃的政策,并且不会做任何额外的事情。我还写信给斯普林格·维拉格,我的原稿的出版商。

我不怪期刊让这些论文通过。我在看报纸,而且要证实一项研究是原创的几乎是不可能的。我们基本上是在自我监督。

大多数情况下,系统工作。这三个已经被发现,应该被解雇和/或开除。当然,ACM应该禁止他们提交任何东西,我对他们声称他们没有关于剽窃的政策感到非常惊讶。学术剽窃的严重程度足以保证这一水平的回应。我不知道这个系统在巴基斯坦是否有效,不过。我希望如此。这些人做这件事的时候就知道风险。然后他们又做了一次。

如果我听起来很生气,我不是。我觉得更有趣。我听说发展中国家的研究人员利用剽窃来写简历,但我很惊讶看到它发生在我身上。我是说,真的?如果他们要这么做,选择一个更晦涩的作家不是更明智吗?

很高兴知道八年后我们的工作仍然被认为是相关的。

编辑添加:另一篇论文,“实时传输协议安全性分析,“作者:Junaid Aslam,Saad Rafique和S.Tauseef ur Rehman“,已被抄袭:实时传输协议(RTP)安全性,作者:Ville Hallivuori。

编辑添加:Ron Boisvert,ACM出版委员会联席主席,曾说过:

1。ACM一直是计算机专业人员高道德标准的拥护者。尊重知识产权当然是其中的一部分,正如ACM道德准则中所明确反映的那样。

2。ACM始终迅速果断地处理与出版物有关的瘟疫指控,并且在未来仍致力于这样做。

三。过去,这种瘟疫事件很少见。然而,近年来,此类事件的数量大幅增加。因此,ACM出版委员会最近开始制定一项更明确的关于瘟疫的政策。为此,我们希望阐明(a)瘟疫的构成,以及各种程度的瘟疫,(b)ACM处理瘟疫指控的程序,以及(c)将对在每一确定的级别上被发现实施了瘟疫的人处以的具体处罚。当新的“政策”到位时,我们希望广泛宣传,以引起人们对这个日益严重的问题的更多关注。

编辑添加:有一条新闻故事有了一些新的发展。

编辑添加:过去几周,我收到了很多人的邮件,大概是国际伊斯兰大学的教员和管理人员,关闭此日志中的评论188滚球网站。通常给出的理由是有一个官方调查正在进行,因此没有任何理由发表评论,188滚球网站或者Tauseef被解雇了,所以没有任何理由发表评论,188滚球网站或者这些评论有损于大学或188滚球网站国家的声誉。

我已回复,我不会关闭对此日志的评论。188滚球网站我有,并将继续,删除不连贯或有敌意的帖子(两者都有例子)。

博客评论是188滚球网站匿名的。我无法核实海报的身份,我没有。我有,并将继续,删除任何声称来自其不属于的人的职位,但一般来说,我唯一能理解的方法是,如果真实的人给我发电子邮件并问我。

否则,这是一个匿名言论自由论坛。此处的评188滚球网站论未经审查和验证。可能是真的,它们可能是假的。读者应该理解,我相信他们大部分都会这么做。

在美国,我们有句话说,坏话的解药是多说话。我邀请任何不同意页面评论的人发表自己的观点。188滚球网站

8月1日发布,2005年上午6:07·查看评论188滚球网站

希捷的全磁盘加密

希捷 介绍具有全磁盘加密的硬盘驱动器。

2.5英寸驱动器通过软件密钥直接对驱动器上的所有数据进行完全加密,该软件密钥位于磁盘的一部分,除了用户之外,其他人都无法访问。每一个穿过接口的数据都是加密的,而不需要用户干预。布赖恩·德克斯海默说,Scotts Valley全球销售和营销执行副总裁,总部位于加州的公司。

这里是新闻稿,这里是产品规格薄板。忽略“TDEA 192”的胡说八道。这是打字错误;该产品使用三重DES,后续产品将使用AES。

6月27日发布,2005年上午7:24·查看评论188滚球网站

SHA密码分析在线论文

二月,我写的关于一组破坏sha-1散列函数的中国研究人员。那篇文章是基于通知来自研究人员。从那时起,很多人写信给我询问研究和实际论文,一些人质疑这项研究的有效性,因为缺乏文件。

这篇论文确实存在;我看到了一本。他们会在密码八月份的会议。我相信他们没有发表这篇文章,因为加密要求提交的论文不能在以前发表,他们误解了这意味着它不能以任何方式广泛分布。

现在有一份报纸在网上。你可以读到王晓云的《在全沙一中发现碰撞》,Yiqun Lisa Yin洪博宇在这里.

6月24日发布,2005年下午12:46·查看评论188滚球网站

密码安全

密码安全是一个免费的Windows密码存储实用程序。这些天,任何人在网上经常需要太多的密码,不可能把它们都记住。我一直主张把它们都写在一张纸上,放在你的钱包里。

我设计了密码安全作为另一个解决方案。这是一个使用一个密码短语加密所有密码的小程序。程序很容易使用,而且不会被许多不必要的特性所困扰。简单安全。

密码安全2.11现在可用。

目前,密码安全是一个开源项目,位于源锻炉,由罗尼·夏皮罗管理。感谢他和所有参与这个项目的其他程序员。

请注意,我的密码安全与,或密码安全。(我应该给这个节目取一个更模糊的名字。)

它和,对于PocketPC。

6月15日发布,2005年下午1:35·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.