日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
一次對“電報”開發(fā)人員的加密挑戰(zhàn)

這周早些時候,一家叫做“電報”的公司發(fā)布了一種“安全”移動信息產(chǎn)品。多安全呢?用他們在常見問題解答中的話來說,“非常安全”。出于好奇,為了 了解更多,我查看了他們的協(xié)議,然后立即產(chǎn)生了一些問題和擔(dān)憂。然而,當(dāng)觸及技術(shù)細(xì)節(jié)時,他們用開發(fā)人員的學(xué)歷(數(shù)學(xué)博士)來回答,而不是進(jìn)行一次更講道 理的對話。他們同時謝絕了我以任何形式與之合作的嘗試。

10年積累的成都做網(wǎng)站、成都網(wǎng)站制作經(jīng)驗(yàn),可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你,你也不認(rèn)識我。但先做網(wǎng)站后付款的網(wǎng)站建設(shè)流程,更有坪山免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

最近,他們選擇了用一次加密破解挑戰(zhàn)賽對安全社區(qū)的憂慮作出回應(yīng)!

加密測試的謬誤

一如既往,這些東西都是不好的信號。通過用他們的方式設(shè)計的測試,“電報”開發(fā)人員正利用一個作弊的挑戰(zhàn)來欺騙公眾。他們沒有花費(fèi)時間更新他們的常見問題解答,以說明他們舉辦的比賽是他們絕對安全的堅實(shí)證據(jù),即便這基本上已毫無意義。

所以,“電報”開發(fā)人員們,作為一種回應(yīng),我為你們準(zhǔn)備了我自己的加密破解測試。下面展示一個極差的“安全”協(xié)議,它在實(shí)際環(huán)境中面對攻擊連一秒都不能堅持,但是在與“電報”挑戰(zhàn)賽完全一樣的測試框架中卻變得“牢不可破”。

  1. Alice使用了一個美國國家安全局(NSA)有后門的隨機(jī)數(shù)生成器,叫做Dual_EC_DRBG,并用它生成一段隨機(jī)的32字節(jié)值作為超級密鑰,叫做super_secret。
  2. Alice向Bob發(fā)送一條消息請求他的公鑰。
  3. Bobbob_public——一個896bit的RSA公鑰——來回復(fù)。沒有簽名,沒有驗(yàn)證,我們僅寄希望于不會有中間人攻擊。
  4. Alicebob_public作為公鑰,采用“教科書RSA”(譯者注:主要與生產(chǎn)環(huán)境中更安全的“部署用RSA”相比,這種RSA有明顯弱點(diǎn))加密super_secret,然后發(fā)送給Bob。沒有任何隨機(jī)填充,僅僅是全零填充。e=65537。
  5. AliceBob現(xiàn)在用super_secret計算出短信密碼 message_key=MD2(super_secret)(我們知道你們喜歡過時的加密方式,所以我們覺得你們應(yīng)該會喜歡用MD2作哈希函數(shù))。
  6. Alice給Bob發(fā)信息時,這樣計算密文:ciphertext = message xor message_key。陳舊到完美的方案,我們的異或加密方式甚至比你們的70年代加密方式更古老,那么現(xiàn)在會發(fā)生什么呢?

這樣,我們就構(gòu)建了一個信息協(xié)議,它使用了NSA有后門的隨機(jī)數(shù)生成器(Dual_EC_DRBG),弱公鑰算法(896位RSA,沒有填充,沒有簽名,沒有認(rèn)證),盡可能最差的加密哈希函數(shù)(MD2),以及用異或作為加密算法。AliceBob之間通信的全部副本在下面附錄中,Alice每天都會把同一條信息發(fā)給Bob一次(正如“電報”公司的測試一樣)。

測試框架完全與“電報”的一樣(沒有中間人攻擊,沒有已知明文攻擊,沒有選擇明文攻擊,沒有選擇密文攻擊,沒有篡改,沒有重放,等等)。如果“電報”想要證明他們的協(xié)議比這個絕對的垃圾協(xié)議更好,那么我質(zhì)疑他們能否發(fā)布Alice信息中的明文。如果他們使用他們建立的框架,不能在這個明顯殘缺的協(xié)議中展示一次破解,那么,我們就會明白他們的測試在胡說。

按照他們的邏輯,這個測試“證明”了這個殘缺協(xié)議令人費(fèi)解的安全,盡管他所能證明的只是這樣的測試不過是用于騙人的工具。

對于我們其余的人

讓我們來把這件事做好,并且建立一個真正的開源安全異步信息傳輸解決方案,使它不只是騙人的萬靈油或營銷噱頭。

我們在OpenWhisperSystems開發(fā)了開源應(yīng)用TextSecure,并使用了我們認(rèn)為能夠代表當(dāng)今安全異步信息傳輸解決方案的精髓。 我們已經(jīng)與Cyanogen公司合作,將TextSecure協(xié)議,透明的集成到他們的產(chǎn)品CyanogenMod中,這給了我們1000萬脫離了像“電 報”這樣不誠信開發(fā)者的用戶。

請加入我們這次集體開源的努力。加入郵件列表并幫助開發(fā),設(shè)計或者編寫文檔的工作。如果你想要贊助我們,你可以資助我們的BitHub實(shí)例,這會給任何無償貢獻(xiàn)者一個獲得贊助的機(jī)會,同時我們會提供機(jī)會讓你能夠精確的查看你的錢是怎么花的。

不論多少,任何你能提供的幫助都使我們向著一個真正的隱私信息傳輸解決方案更進(jìn)一步,這會讓如“電報”這樣的騙子更容易消失于大眾視野。這需要我們所有人。

附錄——測試傳輸日志

 
 
 
      
  
  
  1. Alice: 7075 626c 6963 206b 6579 2070 6c7a    
    2.   
  
  
  2. Bob  : 3081 8c30 0d06 092a 8648 86f7 0d01 0101  
    3.   
  
  
  3.        0500 037b 0030 7802 7100 acc3 ec17 9fea 
    4.   
  
  
  4.        0d19 b29d f347 cc62 423c 02d9 e49b ba54 
    5.   
  
  
  5.        b9a7 4cea 7c82 0f99 dcf1 c221 fca2 7882 
    6.   
  
  
  6.        0b67 4c7e 8d67 b0e5 4a2b 8873 438d ef0b 
    7.   
  
  
  7.        f5d1 6862 fecc ae0d 8736 5e69 cb5e 1346 
    8.   
  
  
  8.        f612 49d2 e8ce 1463 8be0 8022 8ef2 01d9 
    9.   
  
  
  9.        6917 6a03 19fc 2a03 ddad aad4 eb28 d655 
    10.   
  
  
  10.        107c 52bf c1ae e800 a501 0203 0100 01       
    11.   
  
  
  11. Alice: 53ce e8e4 f6c4 b330 a6aa 0830 81f2 c5e3 
    12.   
  
  
  12.        00b2 c3ac 0e54 7cee c9a6 be0e 7a54 9bf0 
    13.   
  
  
  13.        dbf2 11c2 853a 8443 da72 4dcf 96ad bc9a 
    14.   
  
  
  14.        9373 5f68 6a33 0f5b ea49 f40b 8324 3f8a 
    15.   
  
  
  15.        168a 7d78 3e08 85a1 f774 7c6a 10f9 646c 
    16.   
  
  
  16.        a13e d6c3 00b3 670a 2af3 d2d6 b153 20b2 
    17.   
  
  
  17.        5b1c 2fd1 6599 989a 1938 2c18 1acf 68a5 
    18.   
  
  
  18. Alice: 12a6 077f 4625 5523 c23b 2c43 e60f dd39 
    19.

文章名稱:一次對“電報”開發(fā)人員的加密挑戰(zhàn)
網(wǎng)頁鏈接:http://www.dlmjj.cn/article/cdjhogd.html