By: lew 
on 30 May 2016 - 01:43
Tags:
Topics:
John Wetter อาสาสมัครของ The National Museum of Computing at Bletchley Park พิพิธภัณฑ์ที่รวบรวมอุปกรณ์เข้ารหัสสมัยสงครามโลกเอาไว้จำนวนมาก ระบุว่าเพื่อนของเขาเจอโพสต์บน eBay ขายเครื่องโทรเลขในราคา 9.5 ปอนด์
เขาและเพื่อนคิดว่าที่จริงแล้วมันคือเครื่องพิมพ์ข้อความ (teleprinter) สำหรับเครื่องเข้ารหัส Lorenz SZ42 เขาจึงขับรถไปยังบ้านหญิงที่โพสต์ประกาศเพื่อขอซื้อโดยตรงใน Essex หญิงเจ้าของเครื่องยืนยันว่าราคาขายอยู่ที่ 9.5 ปอนด์ Wetter จึงจ่ายไป 10 ปอนด์โดยระบุว่า "ไม่ต้องทอน"
By: lew on 26 May 2016 - 22:49
Tags:
Topics:
กระบวนการเข้ารหัสแบบบล็อคที่ได้รับความนิยมขึ้นมาในช่วงหลังคือ AES-GCM (RFC5084) แต่การเข้ารหัสเช่นนี้ต้องสร้างค่า nonce ขนาด 8 บิตขึ้นไปจนถึง 2^64 บิต (แนะนำที่ 96 บิต) แต่ทั้งนี้ไม่ควรใช้ค่านี้ซ้ำในการเชื่อมต่อ ทีมวิจัยพบว่ายังมีเซิร์ฟเวอร์ 184 เครื่องที่ตั้งค่า nonce เป็นค่าคงที่ รวมถึงเว็บไซต์บัตรเครดิตอย่าง visa.dk
การใช้ nonce เป็นค่าคงที่ทำให้แฮกเกอร์สามารถแทรกข้อมูลเข้าไปในการเชื่อมต่อได้โดยง่าย ในวิดีโอตัวอย่างทีมวิจัยสาธิตการแทรกจาวาสคริปต์เข้าไปในเว็บไซต์ visa.dk ซึ่งเป็นหนึ่งใน 184 เว็บไซต์ที่ทีมวิจัยพบ
By: mk on 2 May 2016 - 22:44
Tags:
Topics:
ข่าวใหญ่วันนี้คือ Craig Steven Wright ออกมายอมรับแล้วว่าเป็นผู้สร้าง Bitcoin หลังข่าวนี้ประกาศออกมา ก็มีทั้งคนที่เชื่อและไม่เชื่อในเรื่องนี้
การเปิดเผยตัวตนของ Craig Wright ในครั้งนี้เกิดขึ้นช่วงปลายเดือนมีนาคม 2016 ที่กรุงลอนดอน (Wright เป็นชาวออสเตรเลีย แต่ย้ายไปอยู่ลอนดอนหลังนิตยสาร Wired ชี้เป้าว่าเขาคือ Satoshi Nakamoto เมื่อปลายปีที่แล้ว) โดยมีสื่ออังกฤษ 3 รายร่วมสัมภาษณ์คือ BBC, The Economist และ GQ นอกจากนี้ยังมีคนในวงการ Bitcoin อีกสองคนคือ Jon Matonis อดีตผู้อำนวยการมูลนิธิ Bitcoin Foundation และ Gavin Andresen อดีตนักพัฒนาหลักของโครงการ Bitcoin ที่รับช่วงต่อจาก Nakamoto (ปัจจุบัน Gavin ไม่ได้รับบทนักพัฒนาหลักแล้ว) ซึ่งทั้งสองคนเคยทำงานร่วมกับ Satoshi ทางอีเมลมาก่อน
หลังการพบปะครั้งที่ผ่านมา ทั้ง Jon Matonis และ Gavin Andresen ลงความเห็นว่า Wright คือ Nakamoto จริงๆ
By: lew on 10 April 2016 - 00:46
Tags:
Topics:
ปีที่ผ่านมา ScreenOS ของ Juniper เป็นข่าวอยู่บ่อยครั้ง นับแต่การใช้งาน DUAL_EC_DRBG ที่ออกแบบโดย NSA และถูกสงสัยว่าจะมีการวางช่องโหว่เอาไว้ ไปจนถึงการพบโค้ดลึกลับเปิดช่องทางให้เข้าควบคุมเราท์เตอร์และอ่านข้อมูลใน VPN ได้ เมื่อต้นปีที่ผ่านมา Juniper ก็ออกประกาศว่ากำลังถอด DUAL_EC_DRBG ออกจาก ScreenOS ไปใช้กระบวนการอื่นแทน ตอนนี้กระบวนการถอดนี้ก็เสร็จแล้วออกมาเป็น ScreenOS 6.3.0r22
Juniper ระบุว่าต่อจากนี้กระบวนการสร้างเลขสุ่มจะใช้กระบวนการชุดเดียวกันในสินค้าทุกตัว
By: lew on 6 April 2016 - 02:38
Tags:
Topics:
WhatsApp แม้จะได้รับความนิยมอย่างสูงแต่ช่วงแรกๆ ของบริการก็มีช่องโหว่อยู่หลายครั้ง จนกระทั่งเมื่อปี 2014 ก็ร่วมมือกับ Open Whisper System ผู้ให้บริการ TextSecure นำโปรโตคอล Signal มาใช้งาน และตอนนี้ทาง WhatsApp ก็ประกาศว่าหลังจากนี้จะเปิดใช้ Signal เป็นค่าเริ่มต้นเสมอ โดยจะทำงานได้ ทั้งผู้รับและผู้ส่งจะต้องใช้แอปเวอร์ชั่นล่าสุดที่อัพเดตเมื่อวันที่ 31 มีนาคมที่ผ่านมา
By: lew on 1 April 2016 - 12:54
Tags:
Topics:
NIST ออกมาตรฐาน SP 800-38G สำหรับการเข้ารหัสข้อมูลที่ "คงฟอร์แมต" ของข้อมูลไว้ เพื่อการใช้งานกับระบบฐานข้อมูลดั้งเดิมที่อาจจะไม่เหมาะกับการเปลี่ยนแปลงฟอร์แมต
ตัวอย่างของฐานข้อมูลเหล่านี้ เช่น ระบบการเงิน, หรือระบบข้อมูลสุขภาพ ที่มีการใช้งานมาแล้วเป็นเวลานาน มีข้อมูลจำนวนมาก การแปลงฟอร์แมตข้อมูลเป็นเรื่องใหญ่ แนวทางการคงฟอร์แมตทำให้การเข้ารหัสฐานข้อมูลเหล่านี้ทำได้สะดวกขึ้น เพราะเมื่อเข้ารหัสเช่นหมายเลข 16 หลัก ข้อมูลที่ได้กลับออกมาจากการเข้ารหัสก็จะเป็นหมายเลข 16 หลักเช่นเดิม หรือการเข้ารหัสชื่อนามสกุล ก็จะได้เป็นสตริงความยาวตามที่กำหนดในฟิลด์นั้นๆ ทำให้ข้อมูลที่เข้ารหัสแล้วสามารถใส่ลงในฐานข้อมูลเดิมได้
By: mk on 13 March 2016 - 22:10
Tags:
ความขัดแย้งระหว่างหน่วยงานภาครัฐของสหรัฐ (FBI + กระทรวงยุติธรรม) กับแอปเปิลในกรณีถอดรหัส iPhone เป็นเพียงตัวอย่างของปัญหาใหญ่เรื่องการเข้ารหัสข้อมูลเท่านั้น บริษัทด้านไอทีทุกแห่งมีโอกาสเจอปัญหาแบบเดียวกัน และล่าสุดมีข่าวว่ารายต่อไปที่จะโดนกดดันจากภาครัฐคือ WhatsApp
หนังสือพิมพ์ The New York Times รายงานข่าววงในว่า เจ้าหน้าที่ในกระทรวงยุติธรรมกำลังถกเถียงว่าจะแก้ปัญหาเรื่องการเข้าถึงข้อความใน WhatsApp อย่างไร ความนิยมใน WhatsApp เริ่มสร้างปัญหาในวงกว้าง เพราะรัฐบาลไม่สามารถดักฟังข้อความที่ถูกเข้ารหัสใน WhatsApp ได้
By: mk on 12 March 2016 - 15:05
Tags:
ประธานาธิบดีบารัค โอบามา ออกมาแสดงความเห็นเรื่อง iPhone vs FBI ว่าในมุมของรัฐบาลแล้ว คงยอมให้สมาร์ทโฟนมีสถานะเป็น "กล่องดำ" (รัฐเข้าถึงข้อมูลไม่ได้) ไม่ได้แน่นอน เขายังแนะนำว่าบริษัทไอทีทั้งหลายควรให้ความร่วมมือกับหน่วยงานรัฐบาล จะดีกว่าปล่อยให้ไปถึงขั้นรัฐสภาต้องออกกฎหมายมาบังคับกัน
โอบามาพูดเรื่องนี้ที่งาน SXSW ซึ่งเป็นงานอีเวนต์ของคนสายครีเอทีฟ-เทคโนโลยี (ถือเป็นครั้งแรกที่ประธานาธิบดีเข้าร่วมงานนี้) เขาบอกว่าเราคงไม่สามารถเลือกเส้นทางสุดโต่ง อย่างการเข้ารหัสข้อมูลในทุกกรณี เขาไม่คิดว่าแนวทางนี้จะอยู่ได้ตลอดในอนาคต 200-300 ปีข้างหน้า และมันจะกลายเป็นการคลั่งไคล้สมาร์ทโฟนเหนือสิ่งอื่นๆ ในสังคม
By: mk on 6 March 2016 - 08:52
Tags:
Topics:
ต่อจากข่าว ฝรั่งเศสถกกฎหมายอาจปรับ Apple หากไม่ยอมปลดล็อก iPhone ครั้งละ 1 ล้านยูโร ความคืบหน้าล่าสุดคือ สภาผู้แทนราษฎรของฝรั่งเศสเริ่มโหวตรับร่างกฎหมายนี้แล้ว หน่วยงานที่ปฏิเสธไม่ทำตามคำขอของเจ้าหน้าที่ในการถอดรหัสข้อมูล จะมีโทษปรับ 350,000 ยูโร (ประมาณ 13.6 ล้านบาท) และผู้บริหารอาจโดนจำคุกไม่เกิน 5 ปี
กฎหมายนี้เป็นส่วนหนึ่งของการปรับปรุงกฎหมายอาญาของฝรั่งเศส ซึ่งถูกเสนอเข้ามาหลังฝรั่งเศสเกิดเหตุการณ์ก่อการร้ายเมื่อเดือนพฤศจิกายน 2015 อย่างไรก็ตาม ประเด็นการลงโทษบริษัทที่ไม่ถอดรหัสข้อมูลกลายเป็นประเด็นถกเถียงกันอย่างมาก และรัฐบาลฝรั่งเศสก็ไม่เห็นด้วยกับแนวคิดนี้ (ระบบของฝรั่งเศส แยกรัฐบาลกับสภาออกจากกัน)
By: tekkasit 
on 6 March 2016 - 07:27
Tags:
หลังจากอเมซอนยืนยันการถอดความสามารถเข้ารหัสข้อมูลออกจากระบบปฏิบัติการ Fire OS 5 ไปเมื่อไม่กี่วัน มาวันนี้ อเมซอนทนเสียงเรียกร้องผู้ใช้งานไม่ไหว สัญญาจะคืนความสามารถในช่วงฤดูใบไม้ผลิที่จะถึงนี้
By: mk on 5 March 2016 - 09:39
Tags:
ช่วงนี้มีประเด็นเรื่องการเข้ารหัสข้อมูลของ iOS ที่ทาง FBI ขอให้แอปเปิลช่วยทำรอมเพื่อปลดล็อค ในอีกทางก็มีคนไปค้นพบว่า Amazon ถอดฟีเจอร์การเข้ารหัสออกจากระบบปฏิบัติการ Fire OS 5 ของตัวเองอย่างเงียบๆ (ฟีเจอร์นี้มีบน Android ที่ Fire OS นำมาพัฒนาต่อ) ส่งผลให้คนวิจารณ์กันอย่างกว้างขวางว่า Amazon ทำแบบนี้เพื่อเอาใจหน่วยงานภาครัฐหรือไม่
คำชี้แจงของ Amazon คือระบบปฏิบัติการ Fire OS ออกแบบมาสำหรับลูกค้าคอนซูเมอร์เป็นหลัก ทำให้บริษัทถอดฟีเจอร์สำหรับองค์กรหลายอย่างของ Android ที่ลูกค้าของตัวเองไม่ได้ใช้งานออกไป แต่บริษัทก็ยืนยันว่ายังรักษาความปลอดภัยและความเป็นส่วนตัวของลูกค้า โดยเข้ารหัสข้อมูลที่ส่งจากแท็บเล็ต Fire ไปยังเซิร์ฟเวอร์ของตัวเองเสมอ
By: lew on 2 March 2016 - 12:29
Tags:
Topics:
Association for Computing Machinery (ACM) ประกาศผู้รับรางวัล Turing รางวัลใหญ่ในวงการวิชาการคอมพิวเตอร์ที่มีเงินรางวัลถึง 1 ล้านดอลลาร์ ประจำปี 2015 ให้กับ Whitfield Diffie และ Martin E. Hellman สองผู้ร่วมคิดค้นกระบวนการแลกกุญแจ Diffie-Hellman (DH)
ทั้งสองคนยังร่วมกันเขียนรายงานวิชาการ "New Directions in Cryptography" ที่ระบุถึงแนวคิดกระบวนการเข้ารหัสสมัยใหม่ เช่น กระบวนการกุญแจสาธารณะ และลายเซ็นดิจิทัล แนวคิดในการเข้ารหัสทั้งสองฝ่ายสามารถเผยแพร่กุญแจให้ใครดักฟังไปก็ได้ แต่ยังสามารถเชื่อมต่อโดยที่ไม่มีใครดักฟังได้เป็นแนวคิดสำคัญของกระบวนการเข้ารหัสในยุคใหม่และเป็นโครงสร้างสำคัญของอินเทอร์เน็ต
ที่มา - ACM
By: lew on 23 February 2016 - 13:02
Tags:
Atmel ผู้ผลิตไมโครคอนโทรลเลอร์โดยเฉพาะชิป AVR ที่ใช้งานในแพลตฟอร์ม Arduino ประกาศแพลตฟอร์ม HW-TLS ที่อินเทอร์เฟซระหว่างฮาร์ดแวร์เข้ารหัส คือชิป ATECC508A และซอฟต์แวร์คือ OpenSSL และ wolfSSL
แพลตฟอร์มฝั่ง OpenSSL นั้นเปิดซอร์สไว้บน GitHub ส่วน wolfSSL เป็นไลบรารีแบบ GPL ที่หากต้องการใช้งานแบบปิดซอร์สจะต้องซื้อไลเซนส์การค้า
ATECC508A จะช่วยเข้ามาจัดการปกป้องกุญแจลับไม่ให้รั่วไหล มีฮาร์ดแวร์สุ่มค่าในตัว พร้อมกับแยกการคำนวณ ECC ออกไปอยู่บนตัวชิป
By: mk on 20 February 2016 - 07:56
Tags:
Topics:
Donald Trump หนึ่งในตัวเต็งผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐ ออกมาเรียกร้องให้เลิกใช้สินค้าจากแอปเปิล หลังจากแอปเปิลปฏิเสธคำสั่งของศาลสหรัฐ ให้ออกรอมที่ถอดรหัส iPhone ได้
Trump พูดเรื่องนี้ในงานหาเสียงที่ Pawley's Island รัฐเซาท์แคโรไลนา โดยเขาบอกว่าทุกคนต้องร่วมกันบอยคอตแอปเปิล จนกว่าแอปเปิลจะยอมทำตามที่ศาลสั่ง
"What I think you ought to do is boycott Apple until such time as they give that security number. How do you like that? I just thought of it. Boycott Apple!"
By: mk on 19 February 2016 - 19:41
Tags:
ออกมาทีไรก็เป็นข่าวเสมอๆ John McAfee ผู้ก่อตั้งบริษัทความปลอดภัย McAfee (ปัจจุบันไม่มีความเกี่ยวข้องกับบริษัทแล้ว) ออกมาแสดงความเห็นต่อข่าว ศาลสหรัฐฯ สั่งแอปเปิลทำรอมพิเศษข้ามการตั้งค่าความปลอดภัย โดยออกมาสนับสนุนแอปเปิลอีกหนึ่งเสียง
McAfee บอกว่าถ้าแอปเปิลยอมให้รัฐบาลสหรัฐวางประตูหลังได้ในกรณีนี้ ต่อจากนี้ไปโลกของเราก็จะมีเหตุการณ์แบบนี้เป็นเรื่องปกติธรรมดาตลอดไป
อย่างไรก็ตาม ไฮไลท์อยู่ที่ McAfee ตั้งคำถามว่าทำไม FBI ไม่มีปัญญาถอดรหัสทั้งที่มีทรัพยากรเยอะขนาดนั้น และประกาศกร้าวว่าเขากับทีมงานแฮ็กเกอร์ระดับเทพ จะเป็นคนถอดรหัส iPhone ให้ดูเอง และถ้าหากทำไม่ได้ภายใน 3 สัปดาห์ "เขาจะออกทีวีแล้วกินรองเท้าให้ดู"
By: lew on 14 February 2016 - 15:37
Tags:
Topics:
Bruce Schneier นักวิจัยด้านความปลอดภัยชื่อดังร่วมกับ Kathleen Seidel และ Saranya Vijayakumar ตีพิมพ์รายงานสำรวจตลาดสินค้าเข้ารหัสข้อมูล พบรายการสินค้าที่วางขายในตลาดถึง 865 รายการจาก 55 ชาติ และข้อมูลที่น่าสนใจได้แก่
- Read more about รายงานสินค้าเข้ารหัสทั่วโลก สองในสามมาจากนอกสหรัฐฯ
- Log in or register to post comments
By: lew on 8 February 2016 - 10:55
Tags:
Keybase.io บริการแลกเปลี่ยนกุญแจเข้ารหัสที่ช่วยให้ผู้ใช้สามารถยืนยันตัวตนถึงกันได้โดยง่าย ประกาศบริการ Keybase filesystem บริการแชร์ไฟล์คล้ายกับ Dropbox หรือ Google Drive แต่ไฟล์ทั้งหมดจะเข้ารหัสและมีการยืนยันเจ้าของไฟล์ด้วยกุญแจเข้ารหัส
ผู้ใช้ Keybase filesystem จะสามารถแชร์ไฟล์เป็นสาธารณะ ซึ่งไฟล์ทั้งหมดจะสามารถยืนยันได้ว่ามาจากเจ้าของไฟล์จริง หรือจะแชร์ไฟล์ร่วมกับผู้ใช้อื่นซึ่งทำใหุ้กระบวนการเข้ารหัสล็อกให้คนที่แชร์อยู่เท่านั้นที่จะอ่านไฟล์ได้ หรือแม้แต่จะเก็บไฟล์เข้ารหัสไว้อ่านคนเดียวก็ยังได้
กระบวนการของ Keybase ทำให้เซิร์ฟเวอร์ไม่มีกุญแจลับอยู่บนเซิร์ฟเวอร์โดยตรงแต่เข้ารหัสไว้อีกครั้งด้วย passphrase
- Read more about Keybase.io เปิดบริการแชร์ไฟล์เข้ารหัส
- 1 comment
- Log in or register to post comments
By: lew on 3 February 2016 - 01:07
Tags:
Topics:
socat เครื่องมือในลินุกซ์สำหรับการสร้างช่องทางเน็ตเวิร์ค เช่นการรับส่งข้อมูลจาก TCP ลงไฟล์ หรือการเข้ารหัส TCP ถูกรายงานว่ามีช่องโหว่เนื่องจากเลือกใช้ค่าคงที่สำหรับการเชื่อมต่อแบบเข้ารหัสไว้ผิดพลาด
ค่าคงที่ p สำหรับการเชื่อมต่อ Diffie-Hellman ขนาด 1024 บิตถูกใช้ใน socat มาตั้งแต่ต้นปี 2015 ทุกเวอร์ชั่นตั้งแต่ 1.7.3.0 และ 2.0.0-b8 ลงไปได้รับผลกระทบทั้งหมด ทางโครงการออกเวอร์ชั่น 1.7.3.1 และ 2.0.0-b9 มาแก้ช่องโหว่นี้แล้ว
- Read more about socat ใช้ค่าคงที่ผิด การเข้ารหัสอ่อนแอกว่าที่ควรจะเป็น
- Log in or register to post comments
By: lew on 1 February 2016 - 19:37
Tags:
Topics:
NIST หน่วยงานออกมาตรฐานอุตสาหกรรมสหรัฐฯ ออกร่างมาตรฐาน SP 800-90B คำแนะนำสำหรับแหล่งความยุ่งเหยิงเพื่อสร้างเลขสุ่ม (entropy sources)
เอกสารระบุถึงกระบวนการตรวจสอบความยุ่งเหยิงของเลขสุ่มที่สร้างขึ้นมาว่ามีคุณภาพดีเพียงใด และการประเมินว่าความยุ่งเหยิงสูงเพียงใด โดยแหล่งค่าสุ่มนี้เป็นกระบวนการสำคัญในการเข้ารหัสเพราะกระบวนการเข้ารหัสต้องอาศัยการสุ่มเพื่อสร้างกุญแจ
By: lew on 11 January 2016 - 22:42
Tags:
Topics:
ทีมวิจัยจากสถาบันวิจัย INRIA ในฝรั่งเศสนำเสนอช่องโหว่ใหม่ในมาตรฐาน TLS 1.2 ที่รองรับกระบวนการเซ็นลายเซ็นรับรองข้อความแบบ RSA-MD5 จากเดิมที่ TLS 1.1 ลงไปจะบังคับให้ใช้แฮช MD5 ต่อกับ SHA1 เท่านั้น
มาตรฐาน TLS 1.2 เปิดให้เซิร์ฟเวอร์สามารถเซ็นด้วยแฮชใดๆ ก็ได้เพื่อเปิดช่องทางให้เซิร์ฟเวอร์สามารถเลือกกระบวนการแฮชที่แข็งแรงขึ้นเช่น SHA-256 หรือ SHA-512 แต่การออกแบบเช่นนี้ก็ทำให้เซิร์ฟเวอร์เปิดรองรับกระบวนการเซ็นด้วย MD5 ไปด้วย
By: lew on 7 January 2016 - 12:59
Tags:
Topics:
รัฐบาลเนเธอร์แลนด์ปล่อยเอกสารแถลงท่าทีของรัฐบาลต่อเทคโนโลยีการเข้ารหัส ระบุว่ารัฐบาลตระหนักว่าเทคโนโลยีการเข้ารหัสเป็นพื้นฐานของสิทธิและเสรีภาพ ไปจนถึงความมั่นคงทางเศรษฐกิจ
ท่าทีในเอกสารแสดงจุดยืนว่ารัฐบาลเนเธอร์แลนด์ (ชุดปัจจุบัน) ไม่มีนโยบายจะบังคับให้มีช่องทางพิเศษสำหรับการถอดรหัส หรือบังคับให้ผู้ให้บริการต้องสร้างช่องทางการถอดรหัสแต่อย่างใด ท่าทีนี้ต่างออกไปจากรัฐบาลอังกฤษที่กำลังเสนอร่างกฎหมาย Powers Bill หรือฝรั่งเศส (ที่ออกมาปฎิเสธว่าไม่ได้เสนอร่างนี้เข้าสภาในภายหลัง)
By: lew on 26 November 2015 - 00:52
Tags:
Topics:
NSA ปล่อยหนังสือเรียนประวัติศาสตร์การรักษาความปลอดภัยการสื่อสาร (A History of U.S. Communications Security) ที่ใช้มาตั้งแต่ปี 1973 และเคยเปิดเผยบางส่วนในปี 2008 ก่อนจะมีการยื่นอุทธรณ์ในปี 2009 และเพิ่งได้รับอนุมัติให้เปิดเผยเนื้อหาเกือบทั้งหมดในเดือนที่แล้ว
เนื้อหาหนังสือสรุปบทเรียนของกระบวนการเข้ารหัสการสื่อสารในยุคต่างๆ ระบบการเข้ารหัสหลายอย่างมีพื้นฐานคล้ายกับที่เราเคยรู้จักกันอยู่แล้ว เช่น กลุ่มเข้ารหัสแบบ rotor ที่ใช้งานในเครื่อง Enigma อันโด่งดัง ไปจนถึงระบบเข้ารหัสด้วยคอมพิวเตอร์ระบบแรกๆ ในโลก อย่าง BRN-3 ที่ติดตั้งบนเรือรบเมื่อปี 1963 เพื่อถอดรหัสข้อมูลพิกัดจากดาวเทียม
By: lew on 10 November 2015 - 13:13
Tags:
BLAKE2 เป็นอัลกอริทึมแฮชที่เข้าแข่งขันให้เป็นมาตรฐาน SHA-3 ของ NIST (องค์กรมาตรฐานทางเทคโนโลยีของสหรัฐฯ) และเข้ารอบไปถึงรอบสุดท้ายที่อัลกอริทึมเข้ารอบ 5 อัลกอริทึม แม้สุดท้าย Keccak จะเป็นผู้ชนะได้เป็นมาตรฐาน SHA-3 แต่ผู้สร้าง BLAKE2 ก็เสนอให้เป็นมาตรฐานทางเลือกหนึ่งของ IETF
กระบวนการเสนอมาตรฐานมีการเสนอมาตั้งแต่ต้นปีที่ผ่านมา ตอนนี้เอกสารก็ตีพิมพ์เป็น RFC7693 เรียบร้อยแล้ว
- Read more about อัลกอริทึมแฮช BLAKE2 เป็นมาตรฐาน RFC7693 แล้ว
- 1 comment
- Log in or register to post comments
ทีมวิจัยร่วมกันสามชาติ เนเธอร์แลนด์, ฝรั่งเศส, และสิงคโปร์ แถลงผลงานวิจัยการสร้างค่าที่มีค่าแฮช SHA1 ตรงกัน (SHA1 collision) ด้วยต้นทุนเพียง 75,000 ถึง 120,000 ดอลลาร์หากเช่าเครื่องจาก Amazon EC2 จากเดิมที่ Bruce Schneier เคยประมาณการณ์ว่าปี 2015 จะใช้ทุนประมาณ 700,000 ดอลลาร์
งานวิจัยนี้แสดงความง่ายของการสร้างข้อมูลที่มีค่าแฮชตรงกัน จากฟังก์ชั่น SHA1 compression function โดยคลัสเตอร์ของทีมวิจัยสามารถปลอมค่าแฮชจากฟังก์ชั่นนี้ได้ในเวลาเพียง 10 วัน แม้ว่าจะไม่ได้แสดงการปลอม SHA1 โดยตรง แต่ทีมงานวิจัยก็ระบุว่ากระบวนการปลอมค่าจากฟังก์ชั่นที่นำเสนอแสดงให้เห็นว่าเป็นไปได้ที่จะปลอมค่า SHA1 โดยตรงด้วยต้นทุนที่ต่ำกว่าที่เคยคาดกันมาก
By: lew on 23 September 2015 - 00:48
Tags:
Topics:
รัฐบาลอินเดียเสนอกฎหมายควบคุมการเข้ารหัส (National Encryption Policy) ระบุเงื่อนไขของการเข้ารหัส ให้ผู้ที่สื่อสารโดยเข้ารหัสมีหน้าที่รับผิดชอบต้องเก็บข้อมูลที่สื่อสารเอาไว้ 90 วัน และกระบวนการเข้ารหัสและขนาดกุญแจต้องได้รับอนุญาตจากรัฐบาลเท่านั้น
ร่างกฎหมายบังคับให้ปลายทางของการสื่อสารที่เข้ารหัสที่อยู่ในอินเดียต้องรับผิดชอบต่อการเก็บข้อมูลที่ไม่ได้เข้ารหัส ให้พร้อมส่งมอบให้เจ้าหน้าที่หากมีการร้องขอภายใน 90 วันหลังการสื่อสาร กระบวนการเข้ารหัสทุกรูปแบบจะต้องส่งให้เจ้าหน้าที่พิจารณาอนุมัติล่วงหน้าก่อนใช้งาน
- Read more about อินเดียเสนอกฎหมายควบคุมการเข้ารหัส ถอนข้อเสนอแล้ว
- 2 comments
- Log in or register to post comments
