กลุ่มนักวิจัยเข้ารหัสลับล้มการเลือกตั้งสมาคม เพราะกรรมการทำกุญแจถอดรหัสหาย ประกาศผลเลือกตั้งไม่ได้

By lew Founder on Tag: Cryptography, Election
Cryptography

สมาคมวิจัยด้านวิทยาการเข้ารหัสระหว่างประเทศ (International Association for Cryptologic Research - IACR) ประกาศล้มการเลือกตั้งประจำปี 2025 หลังจากจัดการเลือกตั้งผ่านทางระบบออนไลน์ Helios แต่กรรมการเลือกตั้งคนหนึ่งกลับทำกุญแจลับหายทำให้ไม่สามารถประกาศผลการเลือกตั้งได้

Helios เป็นระบบการเลือกตั้งออนไลน์ที่ใช้กระบวนการเข้ารหัสลับ (cryptography) เพื่อให้แน่ใจว่าไม่สามารถตามกลับได้ว่าใครโหวตอะไร, ตรวจสอบได้ว่าผลการโหวตถูกนับรวมแล้วจริงๆ, และจะเห็นผลการเลือกตั้งได้ต่อเมื่อกรรมการเลือกตั้งถอดรหัสข้อมูลประกาศผล

Read more

Signal เปิดบริการสำรองข้อมูลบนคลาวด์ เก็บไฟล์ได้ฟรี 45 วัน เกินนั้นเดือนละ 1.99 ดอลลาร์

By lew Founder on Tag: Signal, Chat, Cryptography
Signal

Signal เปิดบริการสำรองข้อมูลแชต จากเดิมที่แชตจะหายทุกรอบที่เปลี่ยนโทรศัพท์ มาเป็นการสำรองแชตและไฟล์ในแชตทั้งหมดวันละรอบขึ้นเซิร์ฟเวอร์ของ Signal

บริการนี้ใช้งานได้ฟรี โดยจะสำรองแชตทั้งหมดแต่สำรองไฟล์แนบประมาณ 45 วันเท่านั้น หากต้องการสำรองไฟล์นานกว่านั้นต้องจ่ายค่าบริการเดือนละ 1.99 ดอลลาร์จะได้สตอเรจสำหรับสำรองข้อมูล 100GB

แชตทั้งหมดจะถูกสำรองยกเว้นข้อความแบบดูแล้วหายไป (view once) และหากลบข้อความหรือแชต วันต่อไประบบก็จะซิงก์ข้อความสำรองให้หายไปด้วย

Read more

NIST ประกาศมาตรฐานเข้ารหัสลับสำหรับอุปกรณ์ขนาดเล็ก

By lew Founder on Tag: NIST, Cryptography
NIST

NIST ออกเอกสาร NIST SP-800-232 กระบวนการเข้ารหัสลับสำหรับอุปกรณ์ในกลุ่ม IoT ที่มีขนาดเล็กมาก เช่น บัตร RFID หรือชิปอุปกรณ์การแพทย์ฝังในร่างกายคนไข้ โดยพัฒนาจากกระบวนการเข้ารหัสลับ Ascon ที่เลือกไว้เมื่อปี 2023

กระบวนการที่เลือกมาได้แก่

Read more

กูเกิลปล่อยไลบรารียืนยันตัวตนแบบ Zero Knowledge เปิดทางยืนยันอายุเว็บผู้ใหญ่

By lew Founder on Tag: Google, Cryptography
Google

กูเกิลโอเพนซอร์สไลบรารี Longfellow ZK ไลบรารีเข้ายืนยันตัวข้อมูลด้วยกระบวนการเข้ารหัสลับแบบไม่เปิดเผยข้อมูลอื่นๆ แนวทางใช้งานสำคัญคือการยืนยันตัวตนผู้เข้าใช้งานว่าอายุเกิน 18 ปี โดยไม่เปิดเผยข้อมูลอื่นๆ

กูเกิลเสนอแนวทางการยืนยันอายุของผู้ใช้ โดยผูกเข้ากับเครื่องที่เข้าเว็บโดยผู้ใช้อาจจะยืนยันอายุกับตัวโทรศัพท์ก่อน จากนั้นเมื่อโทรศัพท์ส่งข้อมูลไปยังเซิร์ฟเวอร์เพื่อยืนยันว่าผู้ใช้อายุเกิน 18 ปีจริง ก็จะไม่มีข้อมูลใดที่โยงกลับมายังตัวตนผู้ใช้ได้อีก

Read more

OpenSSH ออกเวอร์ชั่น 10.0 ยกเลิกลายเซ็น DSA ถาวรหลังแนะนำให้เลิกใช้มาแล้วสิบปี ใช้กระบวนการเข้ารหัสทนคอมพิวเตอร์ควอนตัวเป็นค่าเริ่มต้น

By lew Founder on Tag: OpenSSH, Cryptography
OpenSSH

OpenSSH ออกเวอร์ชั่น 10.0 โดยมีความเปลี่ยนแปลงสำคัญที่กระบวนการเข้ารหัส ที่ปรับปรุงให้ทันสมัยขึ้น ได้แก่

Read more

Cloudflare โชว์โคมไฟลาวารุ่นใหม่ในออฟฟิศโปรตุเกส ใช้สร้างเลขสุ่มเข้ารหัส

By lew Founder on Tag: Cloudflare, Cryptography
Cloudflare

Cloudflare โชว์ออฟฟิศใหม่ในเมืองลิสบอน ประเทศโปรตุเกส หลังจากก่อนหน้านี้ใช้โคมไฟลาวาประดับออฟฟิศในซานฟรานซิสโกเพื่อสร้างเลขสุ่มมาก่อนแล้ว ออฟฟิศใหม่นี้ใช้ไม้กระดกที่มีคลื่นภายในเป็นแหล่งค่าสุ่มใหม่

เครื่องประดับออฟฟิศในลิสบอนนี้ คือ Hughes Wave Motion Machines ที่ภายในมีมอเตอร์เมื่อกระดกไปมาให้เกิดคลื่นในเครื่องประดับ โดยทาง Cloudflare สั่งทำรุ่นพิเศษขนาด 45 เซนติเมตร แล้วนำไปวางในกำแพงออฟฟิศจำนวน 50 เครื่อง

Read more

NIST เลือกอัลกอริทึมเข้ารหัสทนคอมพิวเตอร์ควอนตัมเพิ่ม สำรองในกรณีมาตรฐานเดิมถูกแฮก

By lew Founder on Tag: Quantum Cryptography, Cryptography, NIST
Quantum Cryptography

NIST ประกาศเลือกอัลกอริทึม HQC (Hamming Quasi-Cyclic) เข้าเป็นหนึ่งในอัลกอรึทึมมาตรฐานสำหรับกระบวนการเข้ารหัสลับที่ทนทานต่อคอมพิวเตอร์ควอนตัม หลังจากประกาศมาตรฐานชุดแรกไปเมื่อปีที่แล้ว

เหตุผลที่ NIST เลือก HQC เพราะพื้นฐานของอัลกอรึทึมใช้แนวทาง error-correction codes ที่ต่างจากแนวทาง stuctured lattices ของ ML-KEM ที่ผ่านการรับรองไปก่อนหน้านี้ ทำให้ HQC เป็นตัวเลือกที่ดีที่จะใช้สำรองในกรณีที่ ML-KEM ถูกแฮกได้ในอนาคต

HQC มีขนาดกุญแจยาวกว่า ML-KEM และกินทรัพยากรประมวลผลสูงกว่า จึงแนะนำเป็นแนวทางสำรอง

Read more

รัฐบาลออสเตรเลียเตรียมเลิกใช้กระบวนการเข้ารหัสลับ Diffie-Hellman, AES-192, SHA-256 หลังปี 2030

By lew Founder on Tag: Cryptography, Australia
Cryptography

รัฐบาลออกเตรเลียประกาศมาตรฐานความปลอดภัย โดยปรับแนวทางเพื่อรองรับอนาคตที่กระบวนการเข้ารหัสบางตัวอาจจะอ่อนแอเกินไป โดยกำหนดแนวทางต่อไปนี้

Read more

เปิดตัว Azure Integrated HSM ชิปรักษาความปลอดภัยคีย์ จะติดตั้งในเซิร์ฟเวอร์ทุกเครื่อง

By mk Founder on Tag: Microsoft Azure, Microsoft, Cryptography, Security, Hardware, Processor
Microsoft Azure

ที่งาน Ignite 2024 ไมโครซอฟท์เปิดตัวชิปใหม่ 2 รุ่น นอกจาก Azure Boost DPU ที่เป็นชิปประมวลผลข้อมูลวิ่งผ่านเครือข่าย ยังมีชิปความปลอดภัยชื่อ Azure Integrated HSM (HSM ย่อมาจาก Hardware Security Module)

หน้าที่ของ Azure Integrated HSM คือเอาไว้เก็บคีย์ต่างๆ ที่ใช้เข้ารหัสข้อมูล ชิปตัวนี้จะป้องกันคีย์ตอนใช้งาน (in-use) ด้วย ไม่ใช่แค่ตอนเก็บอย่างเดียว คีย์จะไม่ถูกส่งออกนอก HSM โดยฮาร์ดแวร์มีตัวช่วยเร่งความเร็วในการถอดรหัส-เข้ารหัสด้วย

Read more

รู้จัก Merkle Tree ฐานข้อมูลลบไม่ได้ รากฐานความปลอดภัยอินเทอร์เน็ตที่ไม่ต้องใช้ Blockchain

By lew Founder on Tag: Cryptography, In-Depth, Special Report
Cryptography

ในช่วงสิบปีทีผ่านมา คนที่ติดตามข่าวไอทีเรื่อยๆ มักได้ยินถึงคุณสมบัติของระบบซอฟต์แวร์บล็อคเชน ว่ามีคุณสมบัติในการป้องกันการแก้ไข ในบทความนี้เราจะมาสำรวจว่ามีการใช้งานซอฟต์แวร์ที่มีคุณสมบัติเช่นนี้ที่ใดบ้าง และทำไมเราจึงต้องการระบบเก็บข้อมูลที่แก้ไขไม่ได้ มันใช้เพิ่มความปลอดภัยในกรณีใด

Read more

NIST ออกมาตรฐานเข้ารหัสทนคอมพิวเตอร์ควอนตัมเป็นทางการ ได้ชื่อใหม่ ML-KEM, ML-DSA, SLH-DSA

By lew Founder on Tag: NIST, Cryptography
NIST

NIST ประกาศมาตรฐานการเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม (post-quantum cryptography - PQC) ชุดแรก 3 อัลกอริทึม จาก 4 อัลกอริทึมที่ผ่านมาการคัดเลือกตั้งแต่ปี 2022 โดยตัวที่ 4 คือ Falcon จะตามมาในปลายปีนี้ ตอนนี้ทั้งสามอัลกอริทึม ได้แก่

Read more

ภาษา Go ปรับไลบรารี math/rand/v2 เปลี่ยนมาใช้ตัวสร้างเลขสุ่มปลอดภัยขึ้น แม้ช้าลงบ้าง

By lew Founder on Tag: Go, Cryptography
Go

Go เวอร์ชั่น 1.22 เปลี่ยนโครงสร้างภายในของไลบรารี math/rand เป็นเวอร์ชั่น 2 โดยแกนกลางสำคัญคือการเปลี่ยนอัลกอริทึมจากเดิมที่เคยเป็น linear-feedback shift register แบบง่ายๆ ทำงานได้เร็ว มาเป็นตัวสร้างเลขสุ่มแบบ PCG และ ChaCha8 หลายเดือนหลังปรับปรุงทีมงานก็ออกมาอธิบายแนวคิดเบื้องหลัง

Read more

นักวิจัยแฮกตำแหน่งผู้เล่น Minecraft ทั้งแผนที่ได้สำเร็จโดยดูตำแหน่งของดรอปในวงแคบๆ เท่านั้น

By lew Founder on Tag: Minecraft, Security, Cryptography
Minecraft

ทีมวิจัยความปลอดภัยรายงานถึงการเจาะเซิร์ฟเวอร์ Minecraft ให้สามารถทำนายตำแหน่งของผู้เล่นทั้งแผนที่ได้สำเร็จ เนื่องจากเซิร์ฟเวอร์ Minecraft มีการใช้งานระบบสุ่มค่าที่ไม่ปลอดภัยพอ

Read more

Windows 11 เลิกใช้กุญแจ RSA แบบ 1024 บิต เปลี่ยนมาใช้ 2048 บิตที่แข็งแรงขึ้น

By mk Founder on Tag: Windows 11, Encryption, Security, Cryptography
Windows 11

ไมโครซอฟท์ประกาศยกเลิกการใช้กุญแจเข้ารหัสด้วยอัลกอริทึม RSA ที่ความยาวต่ำกว่า 2048 บิต ส่งผลให้กุญแจ RSA 1024 บิตที่ใช้กันมายาวนาน ไม่สามารถใช้ได้อีกต่อไป

กุญแจเข้ารหัส RSA แบบ 1024 บิต มีความยาวของกุญแจ ทนทานต่อการเจาะเพียง 80 บิต ซึ่งถือว่าน้อยแล้วในปัจจุบัน และ NIST หน่วยงานด้านมาตรฐานอุตสาหกรรมของสหรัฐอเมริกา เพิ่งยกเลิกการใช้กุญแจ RSA 1024 บิต ไปเมื่อปี 2013 และให้เป็นเปลี่ยนกุญแจ RSA 2048 บิต หรือกุญแจที่ใช้อัลกอริทึม ECDSA 256 บิตแทน

Read more

Rustls รองรับโหมด FIPS เตรียมเดินหน้าพัฒนา OpenSSL API ไปวางแทนในแอปเดิมได้ทันที

By lew Founder on Tag: Rust, Cryptography, Security, OpenSSL
Rust

Rustls โครงการไลบรารีเข้ารหัสภาษา Rust ที่วางแผนจะทำตัวเป็นไลบรารีทดแทน OpenSSL ออกเวอร์ชั่น 0.23.0 โดยเปลี่ยนไลบรารีระดับล่างมาเป็น AWS Libcrypto for Rust (aws-lc-rs) ฟีเจอร์สำคัญคือการรองรับโหมด FIPS ที่จำเป็นต่อการเชื่อมต่อระบบของรัฐบาลกลางสหรัฐฯ และองค์กรหลายแห่งก็มักต้องการโหมดนี้ตามไปด้วย

Read more

OpenPubkey SSH เปิดทางล็อกอิน Secure Shell ด้วยบัญชี Gmail

By lew Founder on Tag: OpenSSH, Security, Cryptography
OpenSSH

BastionZero เปิดแนวทางใช้งาน OpenPubkey เพิ่มเติมจากการใช้เซ็นไฟล์ มาสู่การล็อกอิน Secure Shell เปิดทางให้สามารถล็อกอิน Secure Shell โดยไม่ต้องฝังกุญแจสาธารณะเอาไว้ในเซิร์ฟเวอร์ซึ่งไม่มีวันหมดอายุและเสี่ยงต่อเหตุการณ์กุญแจรั่วไหล

โครงการ OpenPubkey SSH แยกเป็นสองส่วน ส่วนแรกคือการสร้างใบรับรอง SSH ที่ฝัง PK Token ที่ได้จากการล็อกอินแบบ OpenID Connect เข้าไปด้วย ส่วนฝั่งเซิร์ฟเวอร์มีโปรแกรมตรวจสอบใบรับรองโดยอาศัย PK Token เช่นกัน

Read more

OpenSSH ประกาศถอดโค้ดกุญแจ DSA ออกทั้งหมดต้นปี 2025

By lew Founder on Tag: OpenSSH, Security, Cryptography
OpenSSH

OpenSSH ซอฟต์แวร์ควบคุมเครื่องระยะไกลประกาศแนวทางการยกเลิกรองรับกุญแจล็อกอินแบบ DSA (Digital Signature Algorithm) โดยกุญแจแบบ DSA นี้เป็นกุญแจล็อกอินที่ OpenSSH ใช้ตั้งแต่เวอร์ชั่นแรกเมื่อ OpenSSH ตั้งแต่ปี 1999 หรือ 24 ปีที่แล้ว โดยโค้ดทั้งหมดจะถูกถอดออกภายในต้นปี 2025

Read more

OpenSSL รองรับ QUIC แต่ยังจำกัดเฉพาะฝั่งไคลเอนต์

By lew Founder on Tag: OpenSSL, Cryptography
OpenSSL

OpenSSL ออกเวอร์ชั่น 3.2.0 ตัวจริง โดยเพิ่มฟีเจอร์หลายอย่าง ฟีเจอร์ที่สำคัญที่สุดคือการรองรับ QUIC หรือ RFC9000 เปิดทางให้โปรแกรม์ต่างๆ ที่ใช้ OpenSSL เชื่อมต่อกับเซิร์ฟเวอร์ได้เร็วขึ้น

การที่ OpenSSL เพิ่งรองรับ QUIC ครั้งนี้ก็นับว่าช้ากว่ามาตรฐานถึงสองปีครึ่ง ขณะที่เบราว์เซอร์ต่างๆ มักรองรับ QUIC กันล่วงหน้าตั้งแต่มาตรฐานจริงยังไม่ออกมา และ OpenSSL นั้นเป็นไลบรารีสำหรับเชื่อมต่อเท่านั้น ไม่สามารถใช้งานเป็น HTTP/3 client ได้ แม่จะเปิดการเชื่อมต่อได้ก็ตาม

Read more

ผลทดลองโยนเหรียญ 350,757 ครั้งพบว่าเหรียญออกหน้าเดิมเกือบ 51% นับเป็นการสุ่มไม่สมบูรณ์

By lew Founder on Tag: Cryptography, Research
Cryptography

ทีมวิจัยจากมหาวิทยาลัยอัมสเตอร์ดัมรายงานถึงผลการทดสอบโยนเหรียญเพื่อดูผลหัวก้อยจากกลุ่มตัวอย่างผู้โยนเหรียญ 50 คน รวมโยนเหรียญไป 350,757 ครั้ง พบว่าความน่าจะเป็นที่เหรียญจะออกข้างเดียวกับตอนเริ่มต้น คิดเป็นความน่าจะเป็น 0.508 โดยมีช่วงความเชื่อมั่น (confidence interval) 95% ที่ 0.506-0.509

การทดลองอาศัยการสุ่มเลือกหน้าเหรียญตั้งต้นครึ่งๆ และดูผลของการโยนเหรียญแต่ละครั้งว่าจะออกหน้าใด โดยถ่ายวิดีโอการโยนเหรียญไว้ทั้งหมด

Read more

นักวิทยาการเข้ารหัสลับตั้งรางวัล หาข้อความต้นทางของค่าคงที่ในกระบวนการเข้ารหัส Elliptic Curve ของ NIST

By lew Founder on Tag: Cryptography, NIST
Cryptography

Filippo Valsorda นักวิทยาการเข้ารหัสลับผู้ดูแลโมดูล crypto ในภาษา Go และผู้สร้างโครงการ mkcert ประกาศรางวัลมูลค่า 12,288 ดอลลาร์ (12 KiUSD) สำหรับผู้ที่ค้นหาต้นทางของค่าคงที่ใน Elliptic Curve P-192, P-224, P-256, P-384, และ P-521 ที่ประกาศโดย NIST แต่สร้างมาโดย Jerry Solinas ที่ทำงานอยู่ NSA

Read more
Subscribe to Cryptography