条目标记“加密”

第6页共45页

谷歌的后量子密码术

新闻 冒泡大约一个公告通过谷歌,它开始尝试公钥密码术,这种技术可以抵抗量子计算机的密码分析。具体地说,它正在试验希望新算法

很有趣的是,谷歌正在考虑这个问题,它在Canary版本的Chrome中是可用的,但这种算法还没有准备好投入使用。安全公钥算法是非常很难创建,而这份报告还没有得到足够的分析支持。基于网格的公钥密码系统(如New Hope)尤其微妙,而我们这些密码学家仍在研究如何破解它们。

目标在密码学中很重要,谷歌把新的希望变成了美好的希望。这是一个提升我们密码知识的机会,不提供更安全的加密选项。这是这个研究领域的正确时机,在量子计算机淘汰离散对数和因子分解算法之前。

发表于7月12日,2016年下午12:53查看评论188滚球网站

中情局局长约翰·布伦南假装外国密码学不存在

上周,中情局局长约翰·布伦南告诉参议院委员会我们之外没有任何强大的密码术。

中情局局长约翰·布伦南告诉美国参议员,他们不应该担心强制加密后门会伤害美国企业。

这是因为,据布伦南说,没有其他人可以求助:如果他们不想使用基于美国的技术,因为它被迫使用了弱加密技术,他们会走运的,因为非美国解决方案只是“理论上的”。

这是引言:

“就通过这些应用程序提供的加密技术而言,美国公司在国际市场上占据主导地位,我认为我们将继续主导他们,”布伦南说。

“因此,尽管你是对的,外国公司理论上有能力将这些加密功能提供给其他公司,我相信,这个国家及其私营部门对于解决这些问题是不可或缺的。”

他真的躺在那里吗?我想他可能就是那么无知。几十年来,强大的外国密码学一直不是“理论”。今年早些时候,我发布了一个调查外国密码产品,列出了来自美国以外54个国家的546种非理论产品。

我认识森。威登知道我的调查。我希望他问布伦南这件事。

Slashdot线程。HackerNews线程

编辑添加(6/22):Herb Lin188滚球网站评论

发布于6月20日,2016年下午12:24查看评论188滚球网站

担保债权的不可撤销性

有趣的研究论文:Cormac Herley,他说:“这是一个很好的选择。”安全声明的不可伪造性“:

计算机安全存在一种内在的不对称性:事物可以通过观察来宣布不安全,但不是反过来。没有观察到允许我们声明一个任意的系统或技术是安全的。我们表明,这意味着对安全的必要条件(和不安全的充分条件)的声明是不可撤销的。这反过来又意味着自我纠正的不对称性:虽然认为对策充分的主张总是受到纠正的,声称他们是必要的不是。因此,对新信息的反应只能是向上推进:新观察到的或推测到的攻击能力可以在但没有任何可能的观察可以证明这一点。此外,当正当理由不可靠时,确定防御措施的相对重要性,可归结为对假设的主观比较。依靠这样的主张是两个问题的根源:一旦我们走错了,我们就错了,错误就累积了,我们没有系统的方法来对度量进行排序或优先排序。

这是真的也不是真的。

大多数情况下,这是真的。这在密码学中是正确的,我们永远不能说算法是安全的。我们可以证明它是不安全的,或者这样说:所有这些聪明人都花了很多时间试图打破它,他们不能——但我们不知道一个聪明的人花更多的时间分析它会得出什么结果。在机场安全方面是真的,我们可以很容易地指出不安全,但不能同样证明某些措施是不必要的。这确实导致了安全问题的升级,在没有预算或处理速度等限制的情况下。更容易要求每个人脱下鞋子进行特殊筛选,或者我们在密码上再加四个回合,而不是相反。

但这并不完全正确。这很困难,但是我们可以分析不同安全措施的成本效益。我们可以互相比较。我们可以做出估计、决策和优化。这并不容易,通常它更多的是一门艺术而不是一门科学。但并非一切都已失去。

尽管如此,一篇很好的论文,一篇值得一读。

发表于5月27日,2016年上午6:19查看评论188滚球网站

NIST开始计划后量子密码学

去年,美国国家安全局宣布了计划转换到对量子计算机有抵抗力的密码学。现在,轮到NIST了。它的刚刚发布的报告讨论了算法敏捷性和量子电阻的重要性。不久的某个时候,它要去有一个比赛对于量子抵抗公钥算法:

创造那些新的,更安全的算法是长期目标,Moody说。这一努力的关键部分将是与公众进行公开合作,它将被邀请设计和审查密码方法,据专家所知,这些方法将抵抗量子攻击。NIST计划在未来几个月的某个时候正式启动这项合作,但总的来说,穆迪说它会像过去的比赛例如开发sha-3哈希算法,请部分用于验证数字消息。

穆迪表示:“这将是一个漫长的过程,需要公众对量子抵抗算法进行审查。”“我们不希望只有一个赢家。有几个系统在使用中可能被量子计算机破坏——公钥加密和数字签名,举两个例子——我们需要为每一个系统找到不同的解决方案。

报告正确地指出,在对称密码学的世界里,我们是安全的;键的长度足够长。

这是一个很好的发展。NIST在之前的密码标准方面做得很好,给我们一些好东西,强的,广受好评的,以及无专利算法。毫无疑问,这个过程也同样出色。(如果NIST有一个列表,除了后量子公钥算法,我希望看到更大块大小的块密码和超高速流密码的竞争)。

两个新闻 文章

五月九日,2016年上午6:19查看评论188滚球网站

CONIKS

CONIKS是一个新的易于使用的透明密钥管理系统:

CONIKS是能够集成端到端安全通信服务的终端用户的密钥管理系统。其主要思想是,当用户想要安全通信时,不必担心管理加密密钥,但他们也不应该相信他们的安全通信服务提供商会为他们的利益行事。

这是学术论文。这是一个讨论得好协议及其工作原理。这就是他们试图解决的问题:

构建可用的端到端加密通信工具的主要挑战之一是密钥管理。像苹果的iMessage这样的服务使得加密通信对大众来说是可行的,因为苹果代表用户在一个集中的服务器上管理一个公钥目录,用户体验非常好。但这也意味着用户必须相信,苹果的密钥服务器不会受到黑客或民族国家行动者的攻击或强迫,不会插入虚假密钥来拦截和操纵用户的加密信息。替代方案,更安全,方法是让服务提供者将密钥管理委托给用户,这样用户就不会受到折衷的集中密钥服务器的攻击。这就是谷歌的端到端立即生效。但是分散的密钥管理意味着用户必须“手动”验证彼此的密钥,以确保他们看到的密钥是有效的,一个过程几个研究对于绝大多数用户来说,这是一个麻烦且容易出错的过程。所以用户必须在强大的安全性和可用性之间做出选择。

这是CONIKS:

在圆锥体中,通信服务提供商(例如谷歌,Apple)运行集中的密钥服务器,这样用户就不必担心加密密钥,但是,主要的区别是coniks密钥服务器将公钥存储在一个可公开审核但隐私保护的篡改明显目录中。定期,coniks密钥服务器发布目录摘要,允许系统中的用户验证他们看到的信息是否一致。为了实现这种透明的密钥管理,Coniks使用各种加密机制,如果任何恶意的局外人或局内人篡改目录中的任何密钥,并向不同的方提供目录的不同视图,则会留下不可否认的证据。这些一致性检查可以自动进行,并内置到通信应用程序中,以尽量减少用户的参与。

4月6日发布,2016年上午10:27查看评论188滚球网站

密码学比看上去要难

写杂志专栏总是时间旅行中的一个练习。我是在12月初写这些话的。你在二月读它们。这意味着,在我写这篇文章的时候,任何新闻在两个月后都会过时。在我写作的时候,任何对你来说是新闻的事情都还没有发生。

去年11月,一组研究人员在一个加密协议中发现了一些严重的漏洞,也许你们大多数人,定期使用。该组织通知了供应商,世卫组织目前正在努力更新协议并修补漏洞。这个消息可能会在二月中旬公布于众。除非供应商成功地请求更多的时间来完成他们的安全补丁。在那之前,我同意不谈细节。

我现在写这篇文章是因为这些漏洞说明了关于加密的两个非常重要的事实,以及当前关于为安全产品添加后门的争论:

  1. 密码学比看起来更难。
  2. 复杂性是安全的最大敌人。

这些不是新的真理。我写了1997年的第一篇和1999年的第二篇。这两个我都讲过秘密和谎言(2000)和实际的加密(2003)。它们一次又一次被证明是正确的,由于加密系统后在加密系统中发现了安全漏洞。他们今天仍然是真的。

密码学比看起来要难,主要是因为它看起来像数学。算法和协议都可以精确定义和分析。这不容易,还有很多不安全的密码,但我们密码学家在这方面做得很好。然而,数学没有代理权;它实际上不能保护任何东西。为了让密码学发挥作用,它需要用软件编写,嵌入在一个更大的软件系统中,由操作系统管理,在硬件上运行,连接到网络,由用户配置和操作。每一个步骤都会带来困难和弱点。

虽然密码学为防御者提供了固有的数学优势,计算机和网络安全更加平衡。一次又一次,我们发现基础数学中没有弱点,但是在所有这些东西中。攻击者利用系统中的漏洞来绕过密码学要比破坏数学容易得多。几十年来一直如此,这是爱德华·斯诺登重申的教训之一。

第二个真理是,复杂性仍然是安全的最大敌人。一个系统越复杂,代码行数越多,与其他系统的交互,配置选项,还有一些弱点。实现密码学需要确保一切正常,而且越复杂,越容易出错。

漏洞来自于系统中的选项,系统之间的相互作用,用户和系统之间的接口——无处不在。如果良好的安全性来自于对规范的仔细分析,源代码,和系统,那么,一个复杂的系统更难分析,也更昂贵。除了最简单的系统之外,我们根本不知道如何安全地设计任何东西。

我经常引用这句话,有时被认为是爱因斯坦,有时被认为是约吉·贝拉:“理论上,理论和实践是一样的。在实践中,它们不是。”

这些老生常谈与当前有关向加密产品添加后门的辩论直接相关。从中国到美国和英国,许多政府都希望能够在用户不知情或未经用户同意的情况下解密数据和通信。几乎所有的计算机安全专家都有两个理由反对这个想法:首先,添加这个后门使系统容易受到所有攻击者的攻击,不仅为“好人”提供秘密访问,而且第二,创建这种访问大大增加了底层系统的复杂性,指数级增加了安全错误和引入新漏洞的可能性。

回到你将在二月中旬了解到的新漏洞,首席研究员在给我的信中写道:“如果有人告诉你,(供应商)只需‘微调’一下系统,就可以添加密钥托管或中间人特定用户,他们需要花几天时间观察[客户机设备/软件]和它所说的无数服务器之间的认证舞蹈,这些服务器只是为了登录网络。坦白地说,我很惊讶,你付不起足够的钱来篡改其中任何一个。”这是一个重要的智慧。

这个系统的设计者不是新手。他们是一个经验丰富的团队,拥有一些业内最优秀的安全工程师。如果这些人得不到安全保障,想象一下,如果没有这个团队的专业知识和资源水平,对小公司来说会有多糟糕。现在想象一下,如果你增加一个政府授权的后门,情况会更糟。有更多的机会出错,还有更多的工程团队没有时间和专业知识来做好。这不是安全的秘诀。

不同于今天许多政治言论所说的,强大的密码学对我们的信息安全至关重要。这是我们如何保护我们的信息和网络不受黑客攻击,罪犯,外国政府,和恐怖分子。安全漏洞,无论是故意的后门访问机制还是意外的缺陷,让我们都不那么安全。确保安全比看起来要难,我们最好的机会是让密码学尽可能的简单和公开。

这篇文章之前出现在里面IEEE安全与隐私,请是对我写的东西1997年。

我在文章中提到的脆弱性是最近的IMessage缺陷

发布于3月24日,2016年6月37日上午查看评论188滚球网站

实际的暴风雨袭击

四个研究人员论证一场针对笔记本电脑的暴风雨袭击,通过听它发出的电来恢复它的钥匙。攻击硬件的成本约为3,000美元。

新闻文章以下内容:

为了测试黑客,研究人员首先给目标发送特定的密文——换句话说,一个加密的消息。

“在解密所选密文期间,我们测量目标笔记本电脑的电磁泄漏,“聚焦于一个窄频带,”报纸上写道。然后对信号进行处理,“产生了一个干净的跟踪,它揭示了椭圆曲线密码术中使用的操作数的信息,”它继续说,反过来,“用来泄露秘密的钥匙。”

使用的设备包括天线,放大器,软件定义的无线电,还有一台笔记本电脑。这个过程是通过一堵15厘米厚的墙进行的,用金属螺柱加固,据报纸报道。

研究人员通过观察66个解密过程获得了密钥,每次持续0.05秒左右。“这将产生大约3.3秒的总测量时间,”论文写道。需要注意的是,当研究人员说密钥是以“秒”为单位获得的,这是总测量时间,不一定要多长时间才能真正实施攻击。现实世界中的攻击者仍然需要考虑其他因素,例如目标可靠地解密发送的密文,因为观察这个过程是攻击成功的必要条件。

半个世纪以来,这一直是一种国家层面的间谍技术。成本在不断下降。

张贴于2月23日,2016年上午5:49查看评论188滚球网站

更多关于NSA转换到量子抗密码术的细节

国家安全局是公开的移动 离开从易受量子计算机密码分析攻击的密码算法。它刚刚出版有关流程的常见问题解答:

问:商业供应商是否应该采用一种抗量子的公钥算法?

答:虽然已经在国家安全局之外提出了一些有趣的抗量子公钥算法,没有任何东西被NIST标准化,美国国家安全局目前还没有指定任何商业量子抵抗标准。国家安全局预计,NIST将在开发广泛接受的标准化的量子抵抗算法。一旦这些算法被标准化,NSA将要求向NSS运营商销售的供应商在其产品中提供经过FIPS验证的实现。考虑到密码界的利益,我们希望在未来的十年里,量子电阻算法将广泛应用。国家安全局不建议实施或使用非标准算法,量子抗密码技术也不例外。

[…]

问:什么时候可以使用量子抗密码术?

答:对于将使用非保密密码算法的系统来说,国家安全局使用广泛接受并广泛可用的密码技术是至关重要的,这是通过NIST密码标准开发过程审查的标准商业产品的一部分。NSA将继续在标准化过程中支持NIST,并鼓励供应商和更大的标准团体开展工作,以帮助制定标准,并广泛支持NSS的部署。国家安全局认为,NIST可以领导一个健全和透明的过程,以标准化公开开发和审查的算法,我们鼓励这一进程尽快开始。美国国家安全局认为,外部密码学团体可以开发量子抵抗算法,并在几年内就标准化达成广泛共识。

问答中还有很多其他有趣的东西。

2月2日发布,2016年7月11日上午查看评论188滚球网站

迈克尔·海登和荷兰政府反对秘密后门

上周,前国家安全局局长迈克尔·海登非常有力的论据 反对通过增加后门故意削弱安全产品:

美国的安全最好的服务是尽可能高水平的技术,而且该国的情报机构已经找到了绕过加密的方法。

“在任何公民自由主义者想在事后找到我并得到我的签名之前,”他在一个周二的国家安全小组由外交关系委员会主办,“让我告诉您我们是如何绕过它的:批量数据和元数据[集合]。”

加密“与其说是一个情报问题,不如说是一个执法问题,”海登说,“因为,坦率地说,智慧会打破各种规则,作弊,使用其他路径。”

[…]

海登说:“我不认为这是一只成功的手,试图立法反对技术进步。”

[…]

“这是技术和商业的结合,”海登说。“为政府打开一扇门,在技术层面,对这些公司来说,这是一个非常糟糕的商业决策,因为从定义上来说,这是一种比其他方式更弱的加密……这两个现实都是真实的。

这不是新的,这是执法部门和情报部门在这个问题上分歧的又一个例子。新的是海登说,有效:嘿,联邦调查局,你们这些家伙想要后门,真是白痴。

在大西洋的另一边,荷兰政府 反对安全产品的后门,支持强加密。

与此同时,我一直听到传言说,美国将出台“严肃”的立法,要求对后门进行监管。这些谣言很普遍,但没有细节。

1月12日发布,2016年下午1:22查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是……的意见IBM有弹性