加密密钥太可预测,警告安全研究人员
英国政府开始招募Brexit的数字专家
Facebook股价点击纪录高
Ocado技术在格林威治完成了两周的自动驾驶范式试验
新的Surface Pro 3固件更新应解决电池堵塞
作为IOT的5G头,4G远非完成
谷歌被欧洲委员会罚款额外互联网搜索统治委员会的额外委员会
谜语用户在克林顿的服务器上违反了一封电子邮件帐户
HPE在A.I上赌注。燃料您的应用程序和分析
BT使得能够满足USO宽带承诺
事件业务使用固定无线服务于要求苛刻的客户
尽管有很大的努力,Apple在印度失去了智能手机份额
微软的新套件与覆盆子PI更轻松地制作小工具开发
中东零售商敦促拥抱电子商务平台
思科Live 2017:换档技能的故事和增加的安全性
Kaminario CTO表示,NVME Flash由阵列架构阻止
Google的Closure Compiler从Java移动到JavaScript
面试:沃达丰CTO Juggles遗产网络和尖端技术
传统外包在2017年上半年推动整体支出
VMware'Cloud Foundation'集成虚拟计算,网络和存储系统
澳大利亚在倾斜点的区间通过
领主查询发现数据流关键到Brexit贸易和安全
东芝将SSD存储容量提高到7.68TB
家庭办公室确认为Oracle英国云区域的早期采用者
伦敦证券交易所使用IBM BlockChain技术
Gopherjs编译器与Google Go赶上
两个国家选举制度袭击,FBI怀疑“外国黑客”
帕洛阿尔托网络对安全进入SaaS时代的信心
攻击者使用流氓代理来劫持HTTPS流量
HMRC的海关IT系统可能在Brexit之前可能没有准备就绪
ATOS目标大学和研究中心与量子计算模拟器
'Mayhem'首先在DARPA的全电脑黑客挑战中获取
使用光滑的预兆PCS,HP在高端游戏中发出了飞溅
Apple的iPhone 7耳机计划的好,坏和丑陋
Acer的新Chromebook旨在欢迎Android应用程序
NHS Digital告诉它在批判性评审后,它“需要做得更好”
随着欧盟移动漫游收费的结束,行业担保影响
三星回忆起电池消防报告的说明
共和党人将三个科技公司推出克林顿电子邮件
麦斯拉·塞拉的β节点指向10月份发射
微软终于修复了Surface Pro 3电池堵塞
CIO采访:James Robbins,Cio,Drax集团
涉及安全性时,一个智能插头并不如此明亮
Kinvey和Redox想要帮助医疗保健供应商创新
nginx Web服务器升级侧重于Web安全性,JS配置
此Android Botnet依赖于其命令的Twitter
邪恶客户受到“系统范围”的在线订购问题
威尔士村首先品尝4G连接
Cisco的首席隐私官说,科技需要废弃'战争类别'
欧洲采取了ROI担忧的推动了测量的5G方法
您的位置:首页 >电子新闻 >

加密密钥太可预测,警告安全研究人员

2021-07-16 10:44:02 [来源]:

Los Alamos国家实验室(LANL)的研究人员发现,用于加密密钥的大多数随机数发生器并非真正随机。

他们发现加密密钥可能是可预测的,因为基于软件的随机数发生器 - 通常是操作系统的一部分 - 具有有限的容量。

这是因为该软件通常取决于捕获来自物理世界的信号或事件,例如鼠标移动,硬盘活动和网络流量,以增加随机性的级别。

但由于这些来源是有限的,软件生成的加密密钥不是真正随机的,并且可以通过攻击者预测。但是,很少有组织都知道这些缺点,因为没有任何证明随机数发生器质量的机制。

为了解决这个问题,Lanl的量子安全团队花了十年的发展,完善了提供纯熵的能力 - 随机性的基础 - 使用量子技术。

量子随机数产生被广泛认为是最成熟的量子技术之一,量子力学核心的固有随机性使得量子系统成为完美的熵源。因此,仅考虑仅纯量子熵能够能够为创建无法预测的加密密钥来实现真正随机数的生成。

这种能够通过名为Whitewood的衍生公司商购获得真正随机数的能力,而参考Thomas Jefferson的轮密码,这是使用从白色木材圆筒切割的光盘制造的。

Whitewood是联合思想的子公司,其中来自大学和研究实验室的技术许可,然后建立公司,以将这些技术商业化并将其带到市场上。

2017年6月,Whitewood使这种能力可作为在Microsoft Windows操作系统上运行的服务器,台式机和笔记本电脑的免费云的服务。

该服务基于Whitewood熵引擎,该引擎使用LANL开发的核心技术,旨在加强传统数据中心,虚拟云环境和嵌入式系统中的加密安全系统,包括使用加密的东西(物联网)设备(IOT)设备越来越多地用于认证和保证完整性和保密性。

使用加密等加密工具在现代IT环境中普遍存在,并在新兴技术(如区块链和比特币服务)中发挥着关键作用,以及帮助组织遵守欧盟的一般数据保护条例(GDPR)。

“许多组织都认为加密是”离开监狱“,因为如果他们可以证明数据被加密,他们就没有披露他们失去了它,”白伍德总经理理查德·模具说。

“在国际支付世界中,有一些成本节省的好处,因为如果加密信用卡号码,那么数据库就在PCI DSS [金牌卡行业数据安全标准]评估方面超出了范围。”

根据模具,PCI DSS在加密要求方面领先于GDPR,因此完美的随机数为零售业对零售业越来越重要,而这已经是银行,金融服务业和金融服务业和金融服务业的兴趣领域。军队。

Windows的免费Netrandom服务是Whitewood的更广泛产品组合的一部分,包括对Linux的支持以及具有粒度报告功能和Quartum随机数生成器(QRNG)的内部内部熵管理系统,用于更喜欢部署自己的专用的组织或私人安全基础设施。

免费服务通过标准IP网络从基于云的服务器提供按需,量子熵,以连续重新种子现有的随机数发生器,使其正常工作。正如网络时间协议DRIP-FEED时间同步到设备,白木滴注到设备作为后台服务的设备。

“随机数生成对于安全性至关重要,但通常明显,是攻击和脆弱性 - SANS研究所突出显示,作为2017年的七个最危险的攻击之一,”模具说。

“增长的广泛使用加密升起了随机性的条形,使当前的”最佳努力“方法不再足够了。

“在某些方面,这是加密行业中的肮脏秘密,虽然这是一个几乎是普遍的问题,但几乎没有人想过它。人们倾向于担心在哪里以及如何存储密钥,谁可以访问键,谁能够撤销密钥,但很少有人认为这些钥匙来自或围绕它们的随机性。“

强调问题,宾夕法尼亚大学的研究人员在2012年发现的研究中发现,由于关键一代期间的熵在熵不足,因此可以获得0.75%的TLS证书,并且他们能够获得0.50%的TLS主机的私钥和0.03% SSH主持人因为由于随机性差,他们的公钥共享了非琐碎的共同因素。

根据模具,新的数据保护和隐私法规如GDPR,即使是组织寻求使用强烈的加密,甚至进一步提高了随机性的杆,以便通过无法理解和可能避免数据违反数据违约披露义务来保护数据。

他说,IOT的快速增长也将注意力集中在加密安全性,作为确保纠正安全 - 关键设备和系统,如无人机,无人驾驶汽车和智能电网基础设施等系统。

“加密键可以通过盗窃或计算的猜测损害,”模具。“有一个不断的竞争,可以继续攻击攻击者,他们可以利用更快的加工资源来破坏传统的随机数和密钥生成方法和加密算法 - 一种能够进一步推动量子计算机的能力。”

他说,虚拟化,集装箱和分布式环境的趋势通过抽象的物理世界和内部熵抽象出来的问题。

“在具有动态复制的共享硬件上运行的虚拟世界中,可能几乎没有真正的熵,增加了熵饥饿的风险,并使它几乎不可能保证关键生成和系统安全的质量,而不是来自可信源的熵, “说模具。

因此,Whitewood不仅可以向物理机提供熵,而且还可以向虚拟机,容器和物联网设备提供熵。无论随机发电机开发人员使用,它们都会正常工作,因为它们正在播种或播种,所以模具。

白木已经解决了三个问题,他说:“如何快速生成良好的熵,所以有足够的是千万的虚拟机;如何牢固地通过网络交付;我们将其插入操作系统,因此我们不强制应用程序开发人员采用不同的随机数发生器,因为我们在Windows和Linux中启用现有的随机数生成器以更好地工作。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。