再过不久,最重要的网络密钥之一将会首次被更改。互联网域名管理机构 ICANN 近日将会更改域名系统 DNS(也叫作互联网的“号码簿”)中,信任密钥长链中的第一个密钥对。这个密钥对保证了当一个网络用户试图访问一个网页时,他可以准确地被引到这个网页地址。如果没有这个密钥对,用户可能会被引导到一个黑客制作的诈骗网址上,比如窃取信息的钓鱼网站。
标签: 密钥
研究人员利用旁路攻击窃取Android和iOS上的密钥
以色列特拉维夫大学的研究人员利用旁路攻击(PDF),成功从Android和iOS设备上窃取到用于加密比特币钱包、Apple Pay账号和其他高价值资产的密钥。
研究人员利用虚拟机窃取同服务器另一虚拟机的加密密钥
北卡大学、威斯康星大学和RSA实验室的计算机科学家发表了一篇论文…
海泰方圆密钥集中管理平台 打造银行应用安全
当前,金融业大规模采用密码技术为关键信息资产提供保密性、完整性和…
微软将要求安全证书最低必须是1024位
微软在下个月10月9日发布例行更新时将要求数字证书有更高的安全标…
云风险:我们的虚拟机密钥该往哪儿搁
对于云安全而言,当虚拟机上的密匙在其他人的物理控制下,或者当其他人拥有密匙时,它是否可以保证密匙的安全?
即使在最理想的条件下,密匙管理也是一项繁重的任务。虽然通过加密可以对你的数据进行访问控制,但糟糕的密匙管理和存储会导致密匙遭到破坏。如果第三方控制了基础设施的物理和逻辑访问权,这就给你构成了额外的风险,此时保持密匙安全的挑战会变得更加困难。隐藏在背后的主要原因是,目前密匙管理正与密匙存储相结合。它类似于你在银行租用保险箱,并让银行负责保管保险箱的钥匙。拥有访问密匙的权限使得供应商也可以访问你的数据。
…