标签： 密钥

再过不久，最重要的网络密钥之一将会首次被更改。互联网域名管理机构 ICANN 近日将会更改域名系统 DNS（也叫作互联网的“号码簿”）中，信任密钥长链中的第一个密钥对。这个密钥对保证了当一个网络用户试图访问一个网页时，他可以准确地被引到这个网页地址。如果没有这个密钥对，用户可能会被引导到一个黑客制作的诈骗网址上，比如窃取信息的钓鱼网站。

以色列特拉维夫大学的研究人员利用旁路攻击（PDF），成功从Android和iOS设备上窃取到用于加密比特币钱包、Apple Pay账号和其他高价值资产的密钥。

北卡大学、威斯康星大学和RSA实验室的计算机科学家发表了一篇论文（PDF），他们设计出一种虚拟机，能提取出同一服务器上的其它独立虚拟机中储存的私有加密密钥。攻击是基于边信道分析，通过研究目标加密系统的电磁泄漏、数据缓存或其它外在表现破解加密密钥。 研究人员花了数小时获取了4096位公钥加密算法ElGamal使用libgcrypt v.1.5.0加密库所生成公钥对应的私钥。研究人员表示这是首次成功实...

当前，金融业大规模采用密码技术为关键信息资产提供保密性、完整性和可用性的保护。但是很多金融系统是在普通的软件应用中实现密钥管理，无法提供足够的安全机制，或是已建设的金融密钥管理中心只支持国际算法，缺乏国产密码算法的支持。海泰方圆针对金融领域业务特点，设计研发了密钥集中管理平台(HT-KMP)，为金融系统提供密钥全生命周期的安全管理。 密钥集中管理平台主要是针对金融等领域提供的一套对称密钥体系的集中...

微软在下个月10月9日发布例行更新时将要求数字证书有更高的安全标准。微软将要求数字证书的RSA密钥长度不能低于1024位。在自动更新之后，IE将不能加密访问任何密钥低于1024位的网站。 如果密钥长度低于1024 位，CA服务将不能启动，操作系统将可能屏蔽ActiveX控件，用户将不能安装应用程序，Outlook 2010将不能加密或签名邮件，以及通过SSL/TLS与Exchange服务器通信。微...

　　对于云安全而言，当虚拟机上的密匙在其他人的物理控制下，或者当其他人拥有密匙时，它是否可以保证密匙的安全?

　　即使在最理想的条件下，密匙管理也是一项繁重的任务。虽然通过加密可以对你的数据进行访问控制，但糟糕的密匙管理和存储会导致密匙遭到破坏。如果第三方控制了基础设施的物理和逻辑访问权，这就给你构成了额外的风险，此时保持密匙安全的挑战会变得更加困难。隐藏在背后的主要原因是，目前密匙管理正与密匙存储相结合。它类似于你在银行租用保险箱，并让银行负责保管保险箱的钥匙。拥有访问密匙的权限使得供应商也可以访问你的数据。
...