Mastodawn

GripNews Aug 25, 2024

🌗 Moxie Marlinspike >> 博客 >> 加密厄運原則
➤ 加密厄運原則的例子和應用
✤ https://moxie.org/2011/12/13/the-cryptographic-doom-principle.html
當你在接收到消息之前需要執行任何加密操作時，這往往會導致加密失敗和不可替代的損失。著名的Vaudenay攻擊和SSH明文恢復攻擊就是例子。
+ 加密失敗的損失很嚴重，需要嚴格遵守加密原則。
+ 應該將加密厄運原則的概念推廣開來，以便更多的人能夠認識和理解。
#加密協議

The Cryptographic Doom Principle

When it comes to designing secure protocols, I have a principle that goes like this: if you have to perform any cryptographic operation before verifying the MAC on a message you’ve received, it will somehow inevitably lead to doom.

Moxie Marlinspike

GripNews Sep 16, 2023

🌘 TLS不是無聊的加密
➤ TLS的安全問題和歷史
✤ https://cr.yp.to/talks/2015.10.05/slides-djb-20151005-a4.pdf
本文介紹了TLS的歷史和安全問題，特別是RC4和時序攻擊。作者認為TLS是一個非常有趣的領域，因為它經常出現新的攻擊和修復方法，這為密碼學家提供了更多的研究機會。
+ 這篇文章很有趣，讓我對TLS有了更深入的瞭解。
+ TLS的安全問題真的很嚴重，我們需要更好的加密協議來保護我們的數據。
#加密協議

GripNews Sep 15, 2023

🌘 【加密學】即將到來的加密單一文化
➤ 加密演算法和機制的問題，以及加密單一文化的原因。
✤ https://www.metzdowd.com/pipermail/cryptography/2016-March/028824.html
一些IETF標準組正在重新設計其加密協議，其中包括放棄傳統的加密演算法和機制，轉而使用完全不同的機制，包括Curve25519、EdDSA、Poly1305和ChaCha20等。此外，這些演算法的參考實現也來自Dan Bernstein，這將導致前所未有的加密單一文化，其中安全協議使用的整個演算法套件和其實現都來自一個人。
+ 這是一個有趣的文章，它提供了有關加密單一文化的深入見解。
+ 很好的總結，讓人更容易理解加密單一文化的問題。
#加密學 #加密單一文化 #加密協議 #加密演算法

[Cryptography] On the Impending Crypto Monoculture

GripNews Aug 6, 2023

🌘 Cult of the Dead Cow推出加密協議Veilid
➤ Cult of the Dead Cow推出加密協議Veilid，為網絡隱私提供解決方案
✤ https://gizmodo.com/cult-of-the-dead-cow-launches-veilid-encryption-project-1850699803
Cult of the Dead Cow宣佈推出名為Veilid的端到端加密協議，旨在應對當今數字隱私威脅。該協議將用於應用程序開發，並提供用戶保護隱私的新方式。
+ 這個加密協議聽起來很有用，希望能保護我們的數字隱私。
+ Cult of the Dead Cow一直以來都是一個有影響力的黑客組織，他們的新項目一定很棒。
#網絡隱私 #加密協議

Cult of the Dead Cow Wants to Save Internet Privacy with a New Encryption Protocol

At a time when threats to digital privacy are at an all-time high, one of the web's most formidable hacktivist groups may offer a solution with "Veilid."

Gizmodo