双椭圆曲线确定性随机比特生成器(Dual EC DRBG)普遍被认为被NSA植入了后门,Dual EC DRBG是加密标准SP800-90A的一部分,而SP800-90A则是美国政府FIPS 140-2安全认证强制推广的加密标准。 也就是说,一个加密库如果 ...
2014-01-10 14:34
Android 2.2.1默认使用的加密算法是AES 256-SHA1,但从2010年发布的Android 2.3开始,它默认使用的是一种更弱的加密算法 RC4-MD5。 当Android应用建立SSL加密连接,如果没有指定的话它将默认使用RC4-MD5进行加密。 ...
2013-10-15 21:54
FreeBSD开发者将不再允许用户信任芯片制造商英特尔和威盛电子(VIA)作为唯一的随机数生成器来源。这一改变将在即将发布的FreeBSD 10中生效。随机数生成器被加密系统用于生成密钥,如果随机数生成器存在弱点,密钥也 ...
2013-12-11 21:08
路透社12月20日报导,美国国家安全局(NSA)与RSA(计算机安全行业中最有影响的公司之一)秘密签订了一项价值一千万美元的合同,作为插足加密软件,进而入侵早已广泛被使用的电脑产品的关键性一步。 纽约时报曾在9月份发 ...
2013-12-25 13:53
微软总法律顾问Brad Smith在官方博客上宣布将加密数据中心内部的数据流,保护客户数据防范NSA监控。 自由软件基金会执行董事 John Sullivan质疑了非私有软件的信任逻辑,称只有微软知道底层操作系统如何工作,因此不 ...
2013-12-07 10:52
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。