数学家警告 NSA 可能在削弱后量子加密算法
2023-10-13 22:07 by 少数派报告
伊利诺大学芝加哥分校的 Daniel Bernstein 警告 NSA 可能在削弱后量子加密算法(PQC)。他称美国国家标准技术研究院 (NIST) 有意掩盖了 NSA 在开发 PQC 新加密标准上的参与度。NIST 否认了这一指控。Bernstein 声称,NSA 正在积极的在新加密标准中加入秘密弱点,知道弱点的人将能更容易破解 PQC 密码。Bernstein 指出,PQC 候选算法之一的 Kyber512 存在问题,NIST 在评估时有误,使其看起来比实际的更安全。NIST 的 Dustin Moody 回应称,他们尊重他的意见但不同意他的说法。Moody 称在 Snowden 事件之后 NIST 加强了指导方针,确保透明度和安全性,重建信任。
https://www.newscientist.com/article/2396510-mathematician-warns-us-spies-may-be-weakening-next-gen-encryption/
#加密技术
2023-10-13 22:07 by 少数派报告
伊利诺大学芝加哥分校的 Daniel Bernstein 警告 NSA 可能在削弱后量子加密算法(PQC)。他称美国国家标准技术研究院 (NIST) 有意掩盖了 NSA 在开发 PQC 新加密标准上的参与度。NIST 否认了这一指控。Bernstein 声称,NSA 正在积极的在新加密标准中加入秘密弱点,知道弱点的人将能更容易破解 PQC 密码。Bernstein 指出,PQC 候选算法之一的 Kyber512 存在问题,NIST 在评估时有误,使其看起来比实际的更安全。NIST 的 Dustin Moody 回应称,他们尊重他的意见但不同意他的说法。Moody 称在 Snowden 事件之后 NIST 加强了指导方针,确保透明度和安全性,重建信任。
https://www.newscientist.com/article/2396510-mathematician-warns-us-spies-may-be-weakening-next-gen-encryption/
#加密技术
🤔46🤡11👍9🥱3😈3
SSH 连接的比特翻转错误能暴露密钥
2023-11-14 00:02 by 开普罗纳的魔法师
比特翻转(Bitflips)是指储存在电子设备上的个别比特发生翻转的事件,比如从 0 变为 1 或反之亦然。导致比特翻转的自然因素主要包括宇宙射线、功率波动和温度等。自然导致的比特翻转发生概率极低,可能几百万次才会出现一次。但研究人员报告,如果在 SSH 加密连接建立期间发生了此类错误,连接使用的私钥会被暴露。最新的攻击只影响使用 RSA 算法的密钥。研究人员检查了过去七年扫描互联网收集的约 32 亿 SSH 签名,其中大约 10 亿个签名使用了 RSA 算法。在这 10 亿个 RSA 签名中,有百万分之一的主机私钥会被暴露。虽然几率非常低,但仍然值得注意。
https://arstechnica.com/security/2023/11/hackers-can-steal-ssh-cryptographic-keys-in-new-cutting-edge-attack/
#加密技术
2023-11-14 00:02 by 开普罗纳的魔法师
比特翻转(Bitflips)是指储存在电子设备上的个别比特发生翻转的事件,比如从 0 变为 1 或反之亦然。导致比特翻转的自然因素主要包括宇宙射线、功率波动和温度等。自然导致的比特翻转发生概率极低,可能几百万次才会出现一次。但研究人员报告,如果在 SSH 加密连接建立期间发生了此类错误,连接使用的私钥会被暴露。最新的攻击只影响使用 RSA 算法的密钥。研究人员检查了过去七年扫描互联网收集的约 32 亿 SSH 签名,其中大约 10 亿个签名使用了 RSA 算法。在这 10 亿个 RSA 签名中,有百万分之一的主机私钥会被暴露。虽然几率非常低,但仍然值得注意。
https://arstechnica.com/security/2023/11/hackers-can-steal-ssh-cryptographic-keys-in-new-cutting-edge-attack/
#加密技术
🤨42👍8🤯8🤔4🎉2