Docker ร่วม BastionZero สร้างมาตรฐาน OpenPubkey ล็อกอิน OIDC ได้ก็มีกุญแจเซ็นเอกสารได้

By lew Founder on Tag: Security, Docker, Cryptography
Security

Docker ร่วมกับ BastionZero สร้างโครงการ OpenPubkey ที่เปิดโอกาสให้ผู้ใช้ที่ล็อกอินผ่านทาง OpenID Connect (OIDC) อยู่แล้ว สามารถสร้างกุญแจ public/private ของตัวเองเพื่อนำไปเซ็นเอกสารหรือไฟล์อื่นๆ ได้

Read more

Cloudflare ประกาศการเข้ารหัสทนคอมพิวเตอร์ควอนตัมเข้าสถานะ GA เตรียมเปิดใช้ทั้งหมดภายในเดือนมีนาคมปีหน้า

By lew Founder on Tag: Cloudflare, Quantum Cryptography, Quantum Computer, Cryptography
Cloudflare

Cloudflare เริ่มทดสอบกระบวนการแลกกุญแจแบบทนทานต่อคอมพิวเตอร์ควอนตัมมาตั้งแต่ปีที่แล้ว และตอนนี้ก็ประกาศว่ากระบวนการนี้เข้าสู่สถานะ GA เปิดให้ใช้งานได้ทั่วไป ขณะที่ Chrome เองก็กำลังทดลองการรองรับกระบวนการแลกกุญแจแบบนี้ ทำให้ผู้ใช้จำนวนหนึ่งจะเชื่อมต่อแบบทนทานคอมพิวเตอร์ควอนตัมมากขึ้นเรื่อยๆ

การรองรับกระบวนการแลกกุญแจใหม่นี้รองรับทั้งการเชื่อมต่อขาเข้าจากเบราว์เซอร์และขาออกที่ Cloudflare ต้องเชื่อมต่อไปยังเซิร์ฟเวอร์ลูกค้า รวมถึงการเรียกเว็บภายนอกผ่าน Cloudflare Workers ด้วย ส่วนเน็ตเวิร์คภายในของ Cloudflare เองนั้นคาดว่าจะอัพเกรดทั้งหมดได้ภายในสิ้นปี 2024

Read more

OpenSSH เตรียมเปลี่ยนกระบวนการสร้างกุญแจเริ่มต้น จาก RSA เป็น Ed25519

By lew Founder on Tag: OpenSSH, Cryptography
OpenSSH

โปรแกรม ssh-keygen ที่ใช้สร้างกุญแจสำหรับล็อกอิน Secure Shell ภายใต้โครงการ OpenSSH เตรียมเปลี่ยนค่าเริ่มต้นการสร้างกุญแจ จากเดิมใช้กระบวนการ RSA มาเป็น Ed25519

กุญแจแบบ Ed25519 นั้นเป็นกุญแจแบบ elliptic curve รองรับใน OpenSSH 6.5 ที่ออกมาตั้งแต่ต้นปี 2014 หรือรวมเกือบสิบปีแล้ว ข้อดีที่เห็นได้ชัดคือกุญแจมีขนาดเล็กลงมาก และประสิทธิภาพโดยรวมดีขึ้น กระบวนการแลกกุญแจภายในยังใช้กระบวนการ Diffie Hellman อยู่

Read more

กูเเกิลประกาศใช้โปรโตคอล MLS เพื่อเข้ารหัสแบบ end-to-end ใน Google Message, เตรียมเปิดซอร์สให้คนอื่นใช้

By lew Founder on Tag: Google Messages, Google, Cryptography, Security, Encryption, RCS
Google Messages

กูเกิลประกาศเตรียมใช้โปรโตคอล Message Layer Security (MLS) หรือ RFC9420 ที่เพิ่งออกมาตรฐานตัวจริงเมื่อต้นปีที่ผ่านมา โดยจะใช้งานในแอป Google Messages เพื่อการเข้ารหัสแบบ end-to-end

การใช้โปรโตคอล MLS เปิดโอกาสให้แอปต่างๆ ที่รันบน MLS เหมือนกันสามารถส่งข้อความข้ามแอปกันโดยตัวข้อความยังเข้ารหัส end-to-end อยู่ไม่ต้องถอดรหัสออกมาแปลงโปรโตคอลก่อน ตัวโปรโตคอลรองรับการส่งข้อมูลเป็นกลุ่มระดับหลายพันคน และยังรองรับกระบวนการเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม

Read more

IETF ออกมาตรฐาน Messaging Layer Security มาตรฐานกลางแห่งการเข้ารหัส end-to-end

By lew Founder on Tag: IETF, Cryptography
IETF

IETF ประกาศรองรับมาตรฐาน Messaging Layer Security (MLS) สำหรับการส่งข้อมูลเข้ารหัสแบบ end-to-end ที่ได้รับความนิยมกันในหมู่โปรแกรมแชตต่างๆ เช่น Signal แต่ MLS จะเปิดทางให้แอปต่างๆ ที่อาจเคยต้องพัฒนาโปรโตคอลของตัวเองสามารถใช้โปรโตคอลกลางได้ รวมถึงแอปพลิเคชั่นแบบอื่นๆ ที่ไม่ใช่แชตเช่นกัน

กระบวนการเชื่อมต่อแบบเข้ารหัสแบบ end-to-end นั้นมีองค์ประกอบสำคัญคือ ตัวกลางยืนยันตัวตน (Authentication Service - AS) และตัวกลางส่งข้อมูล (Delivery Service - DS) สำหรับ MLS นั้นจะถือว่า AS เชื่อถือได้ไม่ได้โดนแฮก แต่ DS นั้นไม่จำเป็นต้องน่าเชื่อถือ

Read more

NIST เลือกกระบวนการเข้ารหัส Ascon เป็นมาตรฐานสำหรับอุปกรณ์ IoT ขนาดเล็ก

By lew Founder on Tag: NIST, Cryptography, Internet of Things
NIST

NIST ประกาศผลประกวดกระบวนการเข้ารหัสลับและการแฮชข้อมูลสำหรับอุปกรณ์ขนาดเล็ก จากที่มีผู้ส่งประกวด 57 ราย ได้ผู้ชนะคือ Ascon ที่พัฒนาโดยทีมวิจัยร่วมระหว่าง Graz University of Technology, Infineon Technologies, Lamarr Security Research, และ Radboud University

Read more

ทีมวิจัยการเข้ารหัสลับพบจดหมายของแมรี่ราชินีสกอตแลนด์ ในช่วงปี 1578-1584

By lew Founder on Tag: United Kingdom, History, Cryptography
United Kingdom

กลุ่มนักวิจัยการเข้ารหัสลับสามคนได้ถอดรหัสจดหมายที่เข้ารหัสไว้ จากหอจดหมายเหตุฝรั่งเศส (Bibliothèque nationale de France - BnF) เป็นจดหมายเข้ารหัสกว่า 50 ฉบับที่ไม่ระบุที่มาที่ไปบอกเพียงว่าเป็น "ข้อความเข้ารหัส" และเก็บรวมกับเอกสารอื่นๆ เกี่ยวกับอิตาลีในช่วงปี 1520-1540 แต่เมื่อถอดรหสัสออกมาแล้วกลับพบว่าเอกสารนี้เป็นจดหมายของราชินีแมรี่แห่งสกอตแลนด์ที่ส่งหาทูตฝรั่งเศสประจำอังกฤษในช่วงปี 1578-1584

Read more

NIST อัพเดตมาตรฐานการเซ็นลายเซ็นดิจิทัล ยกเลิกกระบวนการ DSA หลังใช้งานมา 20 ปี

By lew Founder on Tag: NIST, Cryptography
NIST

NIST ออกเอกสาร FIPS 186-5 มาตรฐานการเซ็นลายเซ็นดิจิทัลโดยปรับปรุงจากมาตรฐานเดิม FIPS 186-4 ที่ออกมาตั้งแต่ปี 2013 มีการปรับปรุงถอดอัลกอริทึม DSA (Digital Signature Algorithm) ออกจากมาตรฐาน หลังจากอยู่ในมาตรฐานมาตั้งแต่ปี 1994

DSA คิดค้นโดย David W. Kravitz เจ้าหน้าที่ NSA ในปี 1991 แม้จะยื่นจดสิทธิบัตรไว้แต่ NIST ก็เปิดให้ใช้งานได้โดยไม่คิดค่าใช้จ่ายทำให้ได้รับความนิยมเป็นวงกว้าง เอกสาร FIPS 186-5 ยังอนุญาตให้ไลบรารีต่างๆ รองรับลายเซ็นแบบ DSA ได้เฉพาะการตรวจสอบลายเซ็นในเอกสารเดิมเท่านั้น ไม่อนุญาตให้เซ็นเอกสารใหม่เพิ่มเติม

Read more

นักวิจัยคอมพิวเตอร์ควอนตัมชี้งานวิจัยจีนอ้างเกินจริง ยังเจาะ RSA-2048 ไม่ได้

By lew Founder on Tag: Quantum Computer, Cryptography
Quantum Computer

หลังจากทีมวิจัยจีนตีพิมพ์รายงานวิจัยระบุว่าสามารถแยกตัวประกอบเลขขนาดใหญ่โดยใช้คอมพิวเตอร์ควอนตัมขนาดเล็ก ซึ่งนำไปสู่การแกะการเข้ารหัส RSA-2048 ได้ด้วยคอมพิวเตอร์ควอนตัมขนาดเพียง 372 คิวบิต Scott Aaronson นักวิจัยคอมพิวเตอร์ควอนตัมและผู้อำนวยการ Quantum Information Center มหาวิทยาลัยเท็กซัสก็ออกมาชี้ว่ารายงานฉบับนี้ชี้นำให้เข้าใจไปว่ากระบวนการเร่งความเร็วนี้จะใช้งานได้จริงแม้มีช่องโหว่ในรายงานหลายอย่าง

Read more

ทีมวิจัยจีนระบุการแยกตัวประกอบเพื่อแกะรหัส RSA-2048 ด้วยคอมพิวเตอร์ควอนตัมทำได้ง่ายกว่าที่คิด อาจทำได้เร็วๆ นี้

By lew Founder on Tag: Cryptography, Quantum Computer
Cryptography

ทีมวิจัยจีนรายงานถึงเทคนิคการแยกตัวประกอบตัวเลขด้วยคอมพิวเตอร์ควอนตัมว่าอาจจะทำได้ง่ายกว่าที่คาดไว้ก่อนหน้านี้ โดยอาศัยการประมาณค่าในคอมพิวเตอร์ควอนตัม (quantum approximate optimization algorithm - QAOA) ทำให้จำนวนคิวบิตที่ใช้ในการแยกตัวประกอบน้อยกว่าที่เคยคิดกันมาก

Read more

อดีตวิศวกร LastPass เตือนบัญชีเก่าถูกยิง master password ง่าย, คนร้ายเห็น URL

By lew Founder on Tag: LastPass, Security, Cryptography, Data Breach
LastPass

Evan J Johnson อดีตวิศวกรซอฟต์แวร์ของ LastPass ที่ทำงานมาตั้งแต่ช่วงปี 2013-2015 แสดงความเห็นต่อ เหตุการณ์ข้อมูลหลุดครั้งล่าสุดว่าเป็นเหตุการณ์ร้ายแรงที่สุดที่บริษัทเคยเจอ เพราะปกติฐานข้อมูลรหัสผ่านของลูกค้าถูกแยกฐานข้อมูลเอาไว้แล้ว

Johnson ยังเตือนว่ามีข้อมูลหลายอย่างที่คนร้ายเห็นแม้ตัวรหัสผ่านจะเข้ารหัสไว้ด้วยตัว master password ก็ตามที่ ประเด็นหลักๆ ได้แก่

Read more

NIST ประกาศถอด SHA-1 ออกจากมาตรฐานความปลอดภัยทั้งหมดสิ้นปี 2030 แต่แนะนำให้เลิกใช้ได้แล้ว

By lew Founder on Tag: NIST, Hash, Security, Cryptography
NIST

NIST หน่วยงานออกมาตรฐานอุตสาหกรรมสหรัฐฯ ประกาศแผนการถอดมาตรฐานการแฮช SHA-1 ออกจากมาตรฐานทั้งหมดภายในปี 2030 แม้ว่าจะแนะนำให้เลิกใช้งานเร็วที่สุดที่เป็นไปได้ก็ตาม

กระบวนการแฮชแบบ SHA-1 ถูกใช้งานในมาตรฐานหลายตัวของ NIST โดยเอกสารหลักคือ FIPS-180 เอกสารที่ระบุกระบวนการเข้ารหัสที่ยอมให้ใช้งานที่ NIST ใส่ SHA-1 ไว้ตั้งแต่เวอร์ชั่นแรกของเอกสารที่ออกปี 1993

Read more

นักวิจัยพบช่องโหว่กระบวนการเข้ารหัสทนคอมพิวเตอร์คอวนตัม SIKE หลังเพิ่งเข้ารอบ 4 สำหรับมาตรฐาน NIST

By lew Founder on Tag: Cryptography, Security, Quantum Cryptography, Quantum Computer
Cryptography

นักวิจัยจาก Katholieke Universiteit Leuven (KU Leuven) ในเบลเยียมรายงานถึงการโจมตีกระบวนการแลกกุญแจ Supersingular Isogeny Diffie-Hellman protocol (SIDH) ที่ถูกใช้งานในกระบวนการเข้ารหัส SIKEp434 ที่เพิ่งเข้ารอบ 4 ในกระบวนการคัดเลือกมาตรฐานการเข้ารหัสลับที่ทนทานต่อควอนตัม

การโจมตีนี้ทำให้แฮกเกอร์สามารถดึงกุญแจเข้ารหัสออกมาได้ภายในเวลาเพียงชั่วโมงเดียว บนซีพียูธรรมดาคอร์เดียวเท่านั้น

Read more

NIST เลือกกระบวนการเข้ารหัสทนทานต่อคอมพิวเตอร์ควอนตัมชุดแรก

By lew Founder on Tag: NIST, Quantum Cryptography, Quantum Computer, Cryptography
NIST

NIST ประกาศผลการคัดเลือกอัลกอริทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม โดยชุดแรกมี 4 อัลกอริทึมที่จะเข้าสู่กระบวนการจัดทำมาตรฐานต่อไป แบ่งเป็นกระบวนการเข้ารหัสแบบกุญแจลับ/กุญแจสาธารณะ 1 รายการ และกระบวนการสร้างลายเซ็นดิจิทัล 3 รายการ

Read more

นักวิจัยเสนอให้แปะหมายเลขประจำตัวเม็ดยาทุกเม็ดด้วยการเคลือบน้ำตาลสี ป้องกันยาปลอม

By lew Founder on Tag: Research, Cryptography
Research

William H. Grover จากภาควิชา Bioengineering มหาวิทยาลัยแคลิฟอร์เนียร์ เสนอ CandyCode แนวทางการแจกหมายเลขประจำตัวให้กับยาทุกเม็ดด้วยการเคลือบน้ำตาลสีระหว่างการผลิต ทำให้ผู้ใช้สามารถสืบย้อนกลับไปได้ว่าเป็นยาที่ออกมาจากโรงงานจริงหรือไม่

Read more

นักวิจัยพบทดลองดึงกุญแจเข้ารหัสจากเซิร์ฟเวอร์ โดยอาศัยฟีเจอเร่งความเร็วซีพียู

By lew Founder on Tag: Security, CPU, Cryptography
Security

ทีมนักวิจัยรายงานถึงการดึงกุญแจเข้ารหัสโดยอาศัยการจับเวลาตอบสนองของเซิร์ฟเวอร์ แม้ว่าตัวไลบรารีเข้ารหัสจะเป็นแบบใช้เวลาคงที่แล้วก็ตาม แต่เนื่องจากซีพียูมีการปรับสัญญาณนาฬิกาขึ้นลงตามคำสั่งประมวลผล ทำให้เวลาตอบสนองเปลี่ยนไปอยู่ดี เรียกว่าการโจมตี Hertzbleed

Read more

ลินุกซ์เตรียมเปลี่ยนอัลกอริทึมสร้างเลขสุ่มเป็น BLAKE2 เพื่อความเร็ว

By lew Founder on Tag: Linux, Cryptography
Linux

Jason A. Donenfeld ส่งโค้ดแก้ไขตัวสร้างเลขสุ่มในลินุกซ์ จากเดิมที่ใช้ SHA1 แบบดัดแปลง มาเป็น BLAKE2 ที่ ทำให้ประสิทธิภาพการสร้างเลขสุ่มโดยรวมสูงขึ้นมาก

BLAKE2 เป็นฟังก์ชั่นแฮชที่เคยร่วมแข่งขันเพื่อเป็นมาตรฐาน SHA3 เมื่อปี 2012 และเข้าถึงรอบสุดท้าย แต่แพ้ให้กับ Keccak ไปที่สุด โดยตัวอัลกอริทึมภายใช้การเข้ารหัสแบบ ChaCha ที่มีจุดเด่นด้านความเร็วอยู่แล้ว

Read more

บริษัทค้าเงินคริปโต Coinbase โอเพนซอร์สไลบรารีเข้ารหัสลับในชื่อ Kryptology

By lew Founder on Tag: Coinbase, Cryptography
Coinbase

Coinbase บริษัทค้าเงินคริปโตรายใหญ่ประกาศโอเพนซอร์สไลบรารีเข้ารหัสลับในชื่อ Kryptology โดยระบุว่าตั้งใจให้เป็นไลบรารีที่ปลอดภัย, มีการตรวจสอบโค้ด (audited), และใช้งานได้ง่าย ทำให้นักพัฒนาเผลอใช้งานในรูปแบบที่อันตรายได้ยาก

ตัวไลบรารีเป็นภาษา Go ส่วนอัลกอริทึมที่รองรับเกี่ยวข้องกับ blockchain เช่น การแชร์ข้อมูลลับ (Shamir's secret sharing scheme), การเซ็นลายเซ็นดิจิทัลร่วมกัน (Threshold ECDSA), หรือการสร้างกุญแจแบบกระจายตัว (distributed key generation - DKG)

Read more

NCC Group สร้างปัญญาประดิษฐ์ทำนายเลขสุ่มที่สร้างจาก xorshift128 ได้สำเร็จ

By lew Founder on Tag: Cryptography, Artificial Intelligence
Cryptography

Mostafa Hassan นักวิจัยจาก NCC Group รายงานถึงการสร้างโมเดลปัญญาประดิษฐ์เพื่อทำนายผลจากตัวสร้างเลขสุ่มแบบ xorshift128 โดยอาศัยเพียงตัวเลขที่สุ่มออกมาสี่ตัวสุดท้ายเท่านั้น

Read more

นักวิจัยเสนอทดสอบการประมวลผลข้อมูลแบบไม่ต้องถอดรหัส พบใช้ทำวิจัยทางการแพทย์ได้

By lew Founder on Tag: Cryptography, Medical, Privacy
Cryptography

ทีมวิจัยจาก École polytechnique fédérale de Lausanne (EPFL) สวิสเซอร์แลนด์รายงานถึงการใช้เทคนิคการประมวลผลข้อมูลโดยไม่ต้องถอดรหัส (homomorphic encryption) ที่สามารถนำมาใช้ทำวิจัยทางการแพทย์ได้โดยไม่ต้องส่งมอบข้อมูลดิบให้กับนักวิจัย เปิดทางให้นักวิจัยทำวิจัยได้มากขึ้นโดยยังรับประกันความเป็นส่วนตัวคนไข้ได้

Read more
Subscribe to Cryptography