论文:1999年档案馆

回顾1999年加密年

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 12月19日,一千九百九十九

1999,密码学的主要发展是政治上的而非科学上的。当然,有科学会议和科学公告,其中一些很重要。但是,到目前为止,最重要的事件发生在法律领域,法院案件和规章。当我们进入新千年,这些政治和监管转变可能会对密码术的实施产生巨大影响,尤其是在如何平衡隐私问题与政府和执法部门的需要方面。

更多阅读

要求简单

你无法确保你不理解的东西安全。

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 11月19日,一千九百九十九

请21位专家预测未来,它们可能指向21个不同的方向。但无论未来如何——IP无处不在,智能卡无处不在,视频无处不在,互联网商业无处不在,无线无处不在,到处都是特工,到处都是人工智能,一切在任何地方——你能确定的一件事就是它会很复杂。对消费者来说,这太好了。对于安全专业人员,这太可怕了。

更多阅读

为什么电脑不安全

  • 布鲁斯·施奈188滚球网站尔
  • 计算机世界
  • 1999年11月

这篇短文出现在11月15日。1999问题计算机世界就像“撒旦的电脑:为什么安全产品会让我们失败”。

几乎每周,计算机媒体都会报道另一个安全漏洞:利用微软Office的病毒,Windows或Unix中的漏洞,Java问题一个主要网站的安全漏洞,对流行防火墙的攻击。为什么卖主们不能正确处理这个问题,我们想知道吗?什么时候会好起来?

我不相信会这样。

更多阅读

DVD加密中断

  • 布鲁斯·施奈188滚球网站尔
  • ZDNET
  • 1999年11月

这篇文章的一个版本出现在zdnet上作为来宾评论。188滚球网站

保护DVD的计划被打破了。现在网络上有一些免费软件程序可以删除DVD的版权保护,允许他们演奏,编辑,无限制地复制。

这对任何人都不奇怪,尤其是娱乐业。

保护方案在几个方面存在严重缺陷。

更多阅读

依赖密码术的风险

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 1999年10月

密码学通常被视为魔法安全尘埃:“在你的系统上撒一些,它是安全的;然后,只要密钥长度足够大——112位,您就安全了,128位,256位”(我甚至见过公司吹嘘16000位)“当然,密码分析总是有新的发展,但我们从未见过对标准算法的操作上有用的密码分析攻击。在大多数作战情况下,即使是对DES的分析也没有比蛮力强多少。只要你使用保守的公布算法,你很安全。”

这不是真的。最近,我们看到了黑客攻击密码术的数学,超越了传统的密码分析,强迫密码术做一些新的事情,不同的,出乎意料。

更多阅读

国际密码学

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 1999年9月

修订版。

美国的一个奇怪的理由。出口管制是防止加密技术的传播。几年前,美国政府辩称,在美国以外没有可用的密码产品。当几项研究证明设计了数百种产品时,建造,并在美国以外市场销售,政府改变了说法。

更多阅读

特洛伊木马比赛

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 1999年9月

1999年是病毒等恶意软件的关键一年,蠕虫,还有特洛伊木马。虽然问题并不新鲜,互联网的增长和系统安全性的薄弱明显增加了风险。

病毒和蠕虫通过从一台计算机移动到另一台计算机来生存。在上网之前,计算机(和病毒!)沟通相对缓慢,主要通过软盘和公告板。

更多阅读

生物特征:使用和滥用

  • 布鲁斯·施奈188滚球网站尔
  • ACM的通信
  • 1999年8月

生物识别技术很诱人。你的声纹打开了你家的门。你的虹膜扫描可以让你进入公司办公室。你是你自己的钥匙。

更多阅读

NIST AES新闻

  • 布鲁斯·施奈188滚球网站尔
  • ZDNET
  • 1999年8月

这篇文章的一个版本出现在zdnet.com上。

AES是高级加密标准,最终将取代DES的加密算法。1997,美国政府(NIST,事实上)为本标准征求候选算法。1998年6月(提交截止日期)NIST收到了15份提交文件。

更多阅读

基于Web的加密电子邮件

  • 布鲁斯·施奈188滚球网站尔
  • ZDNET
  • 1999年8月

这篇文章的一个版本出现在zdnet.com上。

这个想法很吸引人。就像您可以使用浏览器登录到Hotmail来发送和接收电子邮件一样,您可以登录到一些网站来发送和接收加密电子邮件。小精灵,ZIPPLIP,邮政邮件,ZixMail。没有软件可以下载和安装…它只是工作。

但是有多好?

更多阅读

为什么最糟糕的密码技术出现在通过初步分析的系统中?

  • 布鲁斯·施奈188滚球网站尔
  • 信息安全
  • 1999年3月

想象一下这种情况:一个工程师建造了一座桥。它代表一天,然后崩溃。他又造了一个。它代表三天,然后崩溃。

更多阅读

密码学:不与众不同的重要性

  • 布鲁斯·施奈188滚球网站尔
  • IEEE计算机
  • 1999年3月

假设你的医生说,“我知道我们有抗生素,能很好地治疗你的感染,没有有害的副作用,而且有几十年的研究来支持这种治疗。但我要给你玉米饼粉,因为,休斯敦大学,它可能会起作用,“你会找一个新医生。

行医难。这个行业并不急于接受新药;它需要多年的测试才能证明其好处,确定剂量,副作用分类。

更多阅读

英特尔处理器ID

  • 布鲁斯·施奈188滚球网站尔
  • ZDNET新闻
  • 1月26日,一千九百九十九

上个月英特尔公司宣布其新处理器芯片将配备ID号,一个独特的序列号在制造过程中被烧坏在芯片上。英特尔表示,这一身份证号码将有助于促进电子商务,防止欺诈,促进数字内容保护。

不幸的是,它不做任何这些事情。

为了发现问题,考虑这个类比:假设每个人都在国民身份证上获得了唯一的身份证号码。

更多阅读

现实世界中的安全:如何评估安全性

  • 布鲁斯·施奈188滚球网站尔
  • 计算机安全日志
  • 一千九百九十九

以下评论摘自CSI在ST举行的NetSec会议上发表的一般性会议演讲。路易斯,瞬间,6月15日,1999。

在反平面系统,我们以评估安全产品和系统为生。我们为制造商和其他客户做了很多破坏性的事情。这些年来,我已经建立了一个关于事情往往失败方式的知识体系。我想分享我的“前20名名单”安全产品的问题,这些天。

更多阅读

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.