微闻

标签: 加密技术

  • 美国政府与信号应用程序加密技术

    TG创始人抨击Signal的加密技术受美国政府干预

    🤫 Twitter 创始人杰克·多西分享的一个故事揭露了 Signal(一款据称“安全”的消息应用程序)的现任领导人是美国国务院用来在国外推翻政权的活动分子 🥷

    🥸 美国政府花费 300 万美元打造 Signal 的加密技术,如今 WhatsApp、Facebook Messenger、Google Messages 甚至 Skype 都采用了完全相同的加密技术。看起来,美国的大型科技公司几乎不被允许构建不受政府干预的加密协议 🐕‍🦺

    🕵️‍♂️ 我采访过的许多重要人士都表示,他们的“私人”Signal 消息曾被美国法院或媒体利用来对付他们。但每当有人对他们的加密技术提出质疑时,Signal 的典型回应是“我们是开源的,所以任何人都可以验证一切正常”。然而,这是一个诡计 🤡

    🕵️‍♂️ 与 Telegram 不同,Signal 不允许研究人员确保他们的 GitHub 代码与用户 iPhone 上运行的 Signal 应用程序中使用的代码相同。Signal 拒绝为 iOS 添加可重现的版本,从而关闭了社区的 GitHub 请求。而 WhatsApp 甚至没有发布其应用程序的代码,因此他们关于“隐私”的所有讨论都是一个更明显的马戏团诡计 💤

    🛡 Telegram 是唯一一款非常受欢迎的消息服务,它允许每个人确保其所有应用程序确实使用在 Github 上发布的相同开源代码。在过去十年中,Telegram 秘密聊天一直是唯一一种可验证隐私的流行通信方式 💪

    —— 杜罗夫的频道

  • TLS 1.0和TLS 1.1版本即将被禁用

    TLS 1.0 和 TLS 1.1 即将在 Windows 中禁用

    微软项目经理 Jess Krynitsky 发布博文宣布,从 2023 年 9 月开始, Windows 11预览版和未来的 Windows 操作系统版本,将默认禁用对 TLS 1.0 和 1.1 支持。需要保持兼容性的用户可以选择重新启用 TLS 1.0 或 TLS 1.1。

    Krynitsky 表示,TLS 1.0 可追溯到 1999 年,随着时间的推移,人们在该协议版本中发现了一些安全漏洞。TLS 1.1 于 2006 年发布,在安全性方面做了一些改进,但从未被广泛采用。这些版本早已被 TLS 1.2 和 TLS 1.3 超越,并且 TLS 实现会尝试使用现有的最高协议版本来协商连接。

    在过去的几年中,由于各种安全问题,互联网标准和监管机构已经废弃或禁止使用 TLS 1.0 和 1.1 版本。多年来微软一直在跟踪 TLS 协议的使用情况,并认为 TLS 1.0 和 TLS 1.1 的使用数据足够低,可以采取相关行动。

    —— Windows 博客

  • 东京大学发表了新的加密技术

    东京大学开发出缪子通信加密技术,量子计算机也无法破解

    东京大学研究人员发现了一种被称为COSMOCAT的通信加密新方法,它使用宇宙射线提供随机数作为密钥,这种方式无需通过网络来发送密钥,从而防止截获的信息被破解,使通信更加安全,即便利用量子计算机也无能为力。

    东京大学 Muographix 的 Hiroyuki Tanaka 教授说:“基本上,我们当前的安全范例的问题在于它依赖于加密信息和密钥来解密它们,这两者都是通过网络从发送者发送到接收者的。” “无论消息的加密方式如何,理论上窃听者最终都可以使用密钥来解码安全消息。 量子计算机只是让这个过程更快。 如果我们放弃这种共享密钥的想法,而是找到某种使用不可预测的随机数来加密信息的方法,那么它应该会导致系统不受拦截。 而且我碰巧经常使用能够产生真正随机不可预测数字的来源:来自外太空的宇宙射线。”

    宇宙射线可能是答案,因为它们的副产品之一μ子到达地面的时间在统计学上是随机的。μ子也以接近光速的速度行进并且很容易穿透固体物质。 这意味着只要我们知道发射器检测器和接收器检测器之间的距离,就可以精确计算出μ子从发射器到接收器所需的时间。 如果一对设备充分同步,μ 子的到达时间可以作为编码和解码数据包的密钥。 但是这个密钥永远不必离开发送者的设备,因为接收机器也应该自动获取它。 这将填补通过发送共享密钥出现的安全漏洞。

    —— EurekAlert!