条目标记“加密”

第45页第5页

谷歌发布Crypto测试套件

谷歌已经发布项目Wycheproof——一个测试套件,用于测试密码库对一系列已知攻击的抵抗力。从A博客:

在密码学中,微小的错误会带来灾难性的后果,开源密码软件库中的错误经常重复出现,并且持续时间过长。良好的实施指南,然而,很难理解:理解如何安全地实现密码术需要消化数十年的学术文献。我们认识到软件工程师通过单元测试来修复和预防错误,我们发现许多密码问题都可以用同样的方法解决

工具已经找到了超过40个安全漏洞在加密库,这是(?大部分?)目前正在修复。

新闻文章。Slashdot线

12月20日,2016年6月12日上午·查看评论188滚球网站

让我们加密是使网络加密更容易

这是一个结论研究论文:

一旦[成本和复杂性]消除,它使大型主机提供商能够批量为其客户颁发和部署证书,因此,可以快速、自动地跨大量域启用加密。例如,我们已经证明,目前,47%的认证域名托管在三大托管公司(Automattic/wordpress.com,购物,和OVH)。

:“没有留下域:让我们加密民主加密吗?

摘要当前位置2013年,美国国家安全局(National Security Agency)披露的无处不在的监控导致了计算机和互联网行业的“加密热潮”。为了防止大规模监视和保护用户隐私,供应商,托管和云提供商在其硬件上广泛部署了加密技术,通信链接,和应用程序。因此,现在大部分的网络流量都是加密的。然而,仍然有很大一部分互联网流量没有加密。有人认为,获取和部署X.509证书的成本和复杂性是广泛加密的主要障碍,因为建立加密连接需要这些证书。为了解决这些问题,电子前沿基金会,Mozilla基金会密歇根大学也成立了让我们加密(LE),提供免费X.509证书和自动部署这些证书的软件的证书颁发机构。在本文中,我们调查如果勒在民主化加密方面取得了成功:我们分析了从不同角度展示采用有一个上升的趋势,它实际上是成功地覆盖了较低的成本端托管市场。

雷迪特线

12月14日发布,2016年上午6:46·查看评论188滚球网站

告密者调查报告国安局套件B加密

国家安全局一直在放弃秘密和专有密码算法,转而采用商业公开算法,一般称为”套件B“在2010,一名国家安全局的雇员提出了某种告密投诉,声称此举既不安全又浪费。美国国防部监察长进行了调查写了一份报告2011。

这份报告——稍微修订和解密——发现没有任何不当行为。但该报告是一个进入国家安全局算法选择和测试系统的有趣窗口(第5页和第6页)。以及他们如何调查举报人的投诉。

11月9日发布,2016年12点·查看评论188滚球网站

自蔓延智能灯泡蠕虫

正是这种物联网攻击让我担心:

“物联网走向核:创造一个Zigbee连锁反应”,作者:Eyal Ronen,Colin OFlynn阿迪·沙米尔和阿奇或温加滕。

摘要在接下来的几年里,数以亿计的物联网设备将密集分布在我们的城市。在本文中,我们描述了一种新型的威胁,在这种威胁中,相邻的物联网设备将通过一种核链式反应在大面积爆炸性蔓延的蠕虫相互感染。如果兼容物联网设备的密度超过某一临界质量。特别是,我们以飞利浦色相智能灯具为平台,开发并验证了这种感染。蠕虫通过直接从一盏灯跳到它的邻居,只使用内置的ZigBee无线连接和物理距离。攻击可以从在城市的任何地方插入一个受感染的灯泡开始,几分钟内灾难性的蔓延到各处,使攻击者能够打开或关闭所有城市的灯,永久的砖,或者利用它们进行大规模的DDOS攻击。为了证明所涉及的风险,我们使用渗流理论的结果来估计一个典型城市,如面积约105平方公里的巴黎,其已安装设备的临界质量:如果整个城市随机放置的智能灯少于1.5万个,连锁反应就会失败,但当数量超过这一临界质量(几乎可以肯定,这一临界质量已经超过了)时,就会扩散到世界各地。

为了使这种攻击成为可能,我们必须找到一种方法从他们现有的网络中远程拔掉已经安装好的灯,并执行无线固件更新。我们克服了第一个问题,发现并利用了ZigBee Light Link协议中Touchlink部分实现中的一个主要bug,它应该通过接近测试来阻止这种尝试。为了解决第二个问题,我们开发了一个新的侧通道攻击版本,以提取Philips用于加密和验证新固件的全局ae - ccm密钥。我们只使用了几百美元的现成设备,并在没有看到任何实际更新的情况下设法找到此密钥。这再次表明,即使对于使用标准加密技术保护主要产品的大型公司,获得安全权限也是多么困难。

编辑后添加:BoingBoing邮递。Slashdot线

11月9日发布,2016年上午6:54·查看评论188滚球网站

破解桥牌生成软件

有趣的:

大约三周后,有一个操作程序可以用来破解ACBL的手记录。

  • 给定三个连续的董事会,可以确定该届会议剩下的所有委员会。
  • 程序可以很容易地并行化。当会话仍在运行时,可以完成此分析

这将允许以下类型的攻击:

  • 联盟观察板1-3个USBF小组在Vugraph上的试验
  • 联盟使用AmazonWeb服务破解该会话的所有其他板。
  • 联盟军给玩家的智能手机发短信
  • 玩家击中头部,拿出他的智能手机,还有…

发布于9月16日,2016年下午12:12·查看评论188滚球网站

64位分组密码的冲突攻击

我们早就知道现在64位对于分组密码来说太小了。这就是为什么像AES这样的新分组密码有128位,或更大,块大小。一个叫做“的新攻击很好地说明了较小区块的不安全性。”甜味剂32它利用了在互联网协议中查找块冲突的能力来解密一些流量,即使攻击者从来没有学过密钥。

纸类在这里。Matthew Green有一个很好的解释的攻击。和一些 新闻 文章。黑客新闻线

8月26日发布,2016年下午2点19分·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM有弹性