微闻

标签: 加密

  • 美国发布后量子加密标准

    美国正式发布三种后量子加密标准

    美国国家标准技术局(NIST)正式发布三种后量子加密标准:基于 CRYSTALS-Kyber 的 ML-KEM 用于通用加密,ML-DSA 和 SLH-DSA 用于数字签名,第四种 FN-DSA 预计将在今年晚些时候完成,也将用于数字签名。

    四种后量子加密算法中 ML-KEM、ML-DSA 都是基于格(lattice)的算法,寻找格上的最短向量被认为是计算机领域最困难的问题之一,至今没有经典或量子算法能在多项式时间内解决该问题。NIST 还在评估两种使用不同数学方法的加密算法,万一基于格的算法被发现容易被量子计算机破解,候选算法可作为替代。

    大多数专家认为,大规模量子计算机至少还要十年才会被制造出来。那么 NIST 为什么现在担心这个问题呢?主要有两个原因。

    首先,许多使用 RSA 安全性的设备(如汽车和一些物联网设备)预计至少会使用十年。因此,在投入使用之前,它们需要配备量子安全加密技术。

    其次,心怀不轨的人可能会立即下载并存储加密数据,并在足够大的量子计算机上线后对其进行解密。这一概念被称为“先收集,后解密”,从本质上讲,它现在对敏感数据构成了威胁,即使这些数据只能在未来被破解。

    —— 电气电子工程师学会 , Solidot

  • 俄罗斯和委内瑞拉封锁加密通讯应用 Signal

    俄罗斯和委内瑞拉封锁加密通讯应用 Signal

    俄罗斯和委内瑞拉两个国家都封锁了加密通讯应用 Signal 的访问。俄罗斯封杀该应用的原因是“违反了俄罗斯法律的要求,而遵守这些要求对于防止该应用被用于恐怖主义和极端主义目的是必要的”。委内瑞拉对 Signal 的封锁发生在7月底该国有争议的总统选举结果的长期阴影之下。Signal 表示:“我们了解到有报道称,一些国家/地区已封锁 Signal 的访问。” 如果您受到封锁的影响,该公司建议您启用 Signal 内置的审查规避功能。

    —— 美联社、国际文传电讯社、Engadget

  • Zoom支持后量子端到端加密

    Zoom宣布支持后量子端到端加密

    Zoom Video Communications 公司近日宣布,后量子端到端加密 (E2EE) 现已面向全球推出适用于 Zoom Workplace。目前,Zoom 已将该功能加入 Zoom Meetings,稍后将扩展至 Zoom Phone 和 Zoom Rooms。新安全增强功能的推出使 Zoom 成为首家为视频会议提供后量子 E2EE 解决方案的统一通信即服务 (UCaaS) 公司。

    —— Zoom

  • WhatsApp称若被要求破解加密将退出印度

    WhatsApp 告诉德里高等法院 如果被要求破解加密将退出印度

    WhatsApp 4月25日告诉德里高等法院,如果被要求破解信息加密,这个受欢迎的消息平台将退出印度。WhatsApp 的律师卡里亚对法官表示:“作为一个平台,我们要说的是,如果我们被要求破解加密,那么 WhatsApp 将会关闭。”卡里亚补充说,人们使用该消息平台是因为它能保证隐私,而且消息是端到端加密的。德里高等法院正在听取 WhatsApp 及其母公司 Meta 对2021年《信息技术(中介指南和数字媒体道德规范)规则》提出质疑的请愿书,该规则要求社交媒体中介机构必须确保消息应用能够追踪聊天记录,并在法院的命令下采取措施来确定信息的最初发布者。该消息平台称,这破坏了内容加密以及用户的隐私。还违反了印度宪法所保障的用户基本权利。代表政府的律师辛格辩称,指导方针的目的是为了追踪信息的发布者。必须有某种机制来追踪消息,因为这是当前的需要。经过简短的辩论后,高等法院要求达成平衡,并于8月14日对该案进行进一步聆讯。

    —— 印度经济时报

  • CloudFlare 将暂停使用早期提示和加密客户_hello功能

    CloudFlare 目前已禁用 Encrypted Client Hello (ECH) ,预计年底重新启用

    10 月 11 日 CloudFlare 在社区发布通知告知用户,Early Hints 和 Encrypted Client Hello (ECH) 目前已在全球范围内禁用。

    对于禁用 CloudFlare 表示遗憾,但不得不在全球范围内禁用这两项功能,因为要解决其中的一些问题。这些问题并不相关。CloudFlare 还正在为仪表板中的每个切换按钮添加一个标签,以提示它们已被禁用。

    CloudFlare 预计将在未来几周内重新启用 Early Hints,并在今年晚些时候免费重新启用 ECH,并于 2024 年初向测试版推出。

    —— CloudFlare

  • Encrypted Client Hello可以保护你的网络隐私

    Encrypted Client Hello – 隐私的最后一块拼图

    今天,我们很高兴宣布为改善互联网上每个人的隐私做出了贡献。Encrypted Client Hello(ECH)是一个新的提议标准,可以防止网络窥探用户正在访问哪些网站,现在已经在所有 Cloudflare 计划中提供。

    Encrypted Client Hello(ECH)是 ESNI 的继任者,它遮盖了用于协商 TLS 握手的服务器名称指示(SNI)。这意味着每当用户访问启用了 ECH 的 Cloudflare 上的网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。Cloudflare 是每个人隐私的大力支持者,并对将这项技术付诸实践感到兴奋。

    Chrome 和 Firefox 等浏览器已经开始增加对 ECH 的支持。如果你有一个网站,并且关心用户以不允许任何中间人看到用户在做什么的方式访问你的网站,请立即在 Cloudflare 上启用 ECH。

    我们已经为所有 Free zones 启用了 ECH。如果你是现有的付费客户,只需前往 Cloudflare 仪表板申请此功能。我们将在未来几周内为所有注册的用户启用此功能。

    随着时间的推移,我们希望其他人会效仿我们,从而实现每个人更加私密的互联网。提供 ECH 的供应商越多,就越难以监听用户在互联网上的活动。甚至,我们可能会永久解决隐私问题。

    —— Cloudflare博客 (摘抄部分)

  • OpenSSL 生命周期结束

    OpenSSL 1.1.1 生命周期已经结束

    OpenSSL 1.1.1 已达到其生命周期 (EOL)。因此,它将不再收到公开的安全修复程序。

    OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 1.1.1 的支持将在 2023 年 9 月正式结束。

    官方建议用户升级到最新版本的 OpenSSL。目前最新版本的 OpenSSL 3.1 在 2025 年 3 月 14 日前将得到官方支持,而长期版本 OpenSSL 3.0 的生命周期可达 2026 年 9 月 7 日。

    —— OpenSSL

  • WhatsApp 正在准备成为欧盟的加密消息应用

    WhatsApp 正在致力于跨平台消息传递以遵守欧盟 DMA 法案

    据WABetaInfo报道,今天发布的 Android 版 WhatsApp 测试版更新(版本 2.23.19.8)包含一个名为“第三方聊天”的新界面。据 WABetaInfo 称,目前该界面无法正常运行,用户也无法访问。但它的标题是一个强有力的线索,表明这可能是开放 Meta 的加密消息应用程序跨平台兼容性的第一步。

    几天前,欧盟委员会确认WhatsApp 所有者 Meta 符合欧盟数字市场法案 (DMA) 中“看门人”的定义,该法案要求 WhatsApp 等通信软件在 2024 年 3 月之前与第三方消息应用程序进行互通。

    根据欧盟委员会关于该法律的常见问题解答,DMA 的目标是防止看门人“施加不公平的条件”并“确保重要数字服务的开放性”。除了规定消息应用程序必须互操作之外,DMA 还要求守门人允许用户删除预装的应用程序或使用其他应用程序商店。

    —— Theverge

  • 谷歌增加 Chrome 116 对抗量子加密

    增强 TLS 安全性:谷歌在 Chrome 116 中添加抗量子加密

    谷歌宣布计划从 116 版本开始在其 Chrome 浏览器中添加对抗量子加密算法的支持。

    谷歌在一篇文章中说到:“Chrome 浏览器将从 Chrome 116 开始支持 X25519Kyber768,用于在 TLS 中建立对称密钥。

    Kyber 被美国国家标准与技术研究院选为通用加密候选方案,以应对量子计算的出现所带来的未来网络攻击。Kyber-768的安全性大致相当于AES-192。

    该加密算法已被 Cloudflare、Amazon Web Services 和 IBM 采用。

    X25519Kyber768 是一种混合算法,它结合了 X25519 和 Kyber-768 的输出,以创建用于加密 TLS 连接的强会话密钥。

    虽然量子计算机造成严重风险预计还需要几年甚至几十年的时间,但某些类型的加密很容易受到一种名为“现在捕获,以后解密”的攻击。

    这意味着,在 Chrome 浏览器中,我们越早更新 TLS 以使用抗量子会话密钥,就能越早保护网络流量免受未来量子密码分析的影响。

    —— The Hacker News

  • Google Messages应用使用RCS并加密群聊

    Google Messages应用使用RCS并加密群聊

    Google的 Messages 应用现在将默认使用RCS,并对群聊进行加密。

    Google今天宣布,将通过对 RCS 的改进来加强其Google Messages应用的安全性,RCS 现在将默认对新用户和现有用户启用,RCS 对话将完全实现端到端加密,包括群聊,这使你和你的消息接收者之间的对话将保持私密。

    你可以随时在“设置”中 打开或关闭 RCS 。

    —— Messages by Google