标签: 加密

声称完美保密的新加密方法引发怀疑

一个国际研究小组去年底在《Nature Communications》期刊上发表论文,描述了一种完美保密的新加密系统,声称能对抗未来的量子计算机。英特尔公司的加密专家 Rafael Misoczki 称,完美保密是加密学中最高等级的安全观念,一个加密系统如果能实现完美保密,那么不管对手的计算能力有多强它将仍然是安全的。 绝大多数实现完美保密的尝试都集中在开发量子密钥分发系统(QKD),但部署 QKD 系统需要企业和政府投入大量资金去建造新的量子通信线路。但研究人员描述的新完美保密加密方法是基于现有的光纤通信基础设施。它不是依赖于量子物理学,而是基于混沌光状态。 受人指纹的启发,研究人员在硅芯片表面使用反射纳米盘印上点状图案,芯片的图案表面充当了激光的迷宫,光波以随机方式穿过时会正在里面反弹。不管输入条件如何,进入图案的光会产生混沌运动。 利用这套系统 Alice 和 Bob 可以创造无法拦截和监听的一次性密钥,类似 QKD。但计算机科学家对此有不同看法,他们认为论文作者对加密学的看法有着明显错误,量子计算机并不能破解所有经典加密学方法,如 AES 只要增加密钥长度仍然能抵抗量子计算机。 在加密学中运用混沌理论早在 1989 年就有人提出过,但因为存在漏洞而没有流行起来。   (稿源:solidot,封面源自网络。)

Facebook 致信美国司法部长 将不会从其消息传递应用中删除加密技术

据外媒The Verge报道,Facebook高管对美国司法部长威廉·巴尔(William Barr)表示,在周二参议院就加密问题进行听证会之前,该公司不会向执法部门提供对其加密消息产品的调查访问。 在一封信中,WhatsApp和Messenger负责人Will Cathcart和Stan Chudnovsky分别表示,不良行为者可能出于恶意目的利用任何“后门”访问Facebook为执法而创建的产品。因此,Facebook拒绝了巴尔使其产品更易于使用的请求。 “您要求执法部门进行的’后门’访问将是对罪犯、黑客和镇压政权的礼物,为他们提供了一种进入系统的方式,并使我们平台上的每个人都更容易遭受现实生活的伤害,” Facebook高管写道。“人们的私人信息将不太安全,真正的赢家将是任何试图利用这种弱化的安全性的人。那不是我们准备做的事情。” 今年早些时候,Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)宣布,该公司将大力发展端到端的加密消息服务。它的三个消息传递产品(Instagram,WhatsApp和Messenger)的底层基础结构将被捆绑在一起并变得更加私密。 十月份,司法部就这一隐私声明与Facebook发生了争执,暗示该公司的计划将使罪犯(主要是性贩子和恋童癖者)受益。巴尔表示:“公司不应故意设计其系统,以防止以任何形式访问内容,甚至是为了预防或调查最严重的犯罪。” Facebook 周二的信是为回应巴尔十月份的询问而发出的,并且是在参议院司法部门关于加密的听证会之前发出。主席Lindsey Graham(R-SC)告诉苹果和Facebook代表,他赞赏“人们无法侵入我的手机这一事实”,但是加密的设备和消息传递为罪犯和剥削儿童提供了“避风港”。 在听证会上,Facebook消息传递隐私总监Jay Sullivan告诉参议员,该公司认为“美国公司在安全和加密消息传递领域处于领先地位至关重要”,因为如果不是这样,国外的公司将提供相同的服务。Sullivan建议,如果是这样的话,这些公司将遥不可及,并且可能不会与美国执法人员合作。Facebook和其他大型科技公司在针对涉及数据隐私和内容审查的更广泛的监管威胁时,一再对外国政府做出类似的声明。   (稿源:cnBeta,封面源自网络。)

微软将 SSD 默认加密切换到 BitLocker 软件加密

去年,微软发布了有关固态硬盘驱动器(SSD)新漏洞的安全公告,该漏洞会影响SSD上基于硬件的加密。该漏洞是由荷兰拉德堡德大学的荷兰安全研究人员Carlo Meijer和Bernard von Gastel首次发现的,他们发表了一篇题为“自我加密欺骗:固态硬盘中的加密缺陷”的论文。 事实证明,微软相信SSD可以自我加密以确保安全,但是其中许多驱动器所用加密系统中的漏洞可被黑客用于轻松解密数据,这导致将驱动器的内容暴露给了黑客。 微软建议Windows 10 Admins切换到受影响驱动器的软件加密,现在,在KB4516071更新中微软默认切换到软件加密,即使SSD声称提供硬件加密也是如此。 微软指出:“在加密自加密硬盘驱动器时,更改BitLocker为默认设置。现在,默认设置是对新加密的驱动器使用软件加密。对于现有的驱动器,加密类型不会改变。” 当然,软件加密速度较慢,而且处理器的处理强度更高,并且如果用户信任驱动器,则仍可以切换到硬件加密,但是默认情况下,对所有相关人员而言,默认设置都应该更安全。   (稿源:cnBeta,封面源自网络。)

黑莓 CEO 表示:如果政府有法庭合法命令,黑莓愿意尝试破解加密

科技公司是否在破解加密通信上帮助政府目前是一个受争议的话题,执法部门对科技公司在其产品中使用的强加密表达了强烈不满,政府高官甚至以 “负责任的加密” 的名义建议科技公司使用弱加密。黑莓的通信也使用加密保护。 公司 CEO 程守宗在伦敦举行的黑莓安全峰会上表示,如果政府有合法的法庭命令,黑莓会尝试破解它使用的加密。程守宗说,今天的加密已经到达这样一个程度,即使他们自己去破解自己的加密也非常困难。破解加密并非易事,因此黑莓只会在法庭命令下尝试去破解。 稿源:solidot奇客,封面源自网络;

Windows 10 漏洞:更新时按住 SHIFT + F10 可绕过 BitLocker 加密

硬盘加密是为了防止电脑落在错误的人手中时保护用户的数据。但 Windows 10 系统被发现其 BitLocker 加密可以被绕过。Windows 安全专家 Sami Laiho 称,在 Windows 10 电脑更新时按住 SHIFT + F10组合键,可以打开一个拥有系统权限的命令行界面。该命令行调试界面允许攻击者访问任何硬盘数据,即使存在 BitLocker 加密。一种可能的利用场景是用户在电脑更新时离开了,恶意攻击者可以打开命令行调试界面执行恶意操作。还有一种可能性是警方可以从扣押的 Windows 10 电脑里获取加密硬盘里的数据。 Laiho 已经通知了微软,而微软看来正在开发补丁。 稿源:solidot,封面来源:百度搜索

特朗普当选美国总统后,用户涌向端到端加密邮件服务商

据外媒报道,唐纳德·特朗普的意外当选对于提供终端到终端的加密邮件服务的公司来说或许是个好消息。 瑞士 Protonmail 公司今天宣布,在特朗普出乎意料地赢得美国总统大选后,该公司这周的注册人数较平时一周的注册人数增长了近两倍。不过该公司尚未透露具体的注册人数。 Protonmail 是世界最大的加密电子邮件服务提供商之一,目前已拥有超过200万用户。公司CEO Andy Yen 发文表示:“无论你支持哪个政治派别,特朗普对美国国家安全局(NSA)的控制将是一个不争的事实,因此我们认为应该仔细考虑这意味着什么。” 稿源:cnbeta.com,封面来源:百度搜索