aes – Gea-Suan Lin's BLOG

↧

SHA-3 最後審查…

September 24, 2012, 5:56 pm

在 Schneier on Security 上看到 SHA-3 的消息：「SHA-3 to Be Announced」。 1997 年，NIST 要找尋 Data Encryption Standard (DES) 的下一代標準，發起了有名的 AES 遴選計畫，也就是 Advanced Encryption Standard process。公開遴選 AES 的成果就是在 2001 年...

View Article

Mosh 是一個取代 SSH (OpenSSH) 的工具，官方網站上是這樣介紹： Mosh is a replacement for SSH. It’s more robust and responsive, especially over Wi-Fi, cellular, and long-distance links. Mosh 最大的特性是透過 UDP 加密傳輸 (AES-128 OCB...

View Article

加快 SSL 加解密速度…

January 27, 2013, 9:34 pm

看到 Ash Wu 貼的「5 easy tips to accelerate SSL」： unhandledexpression.com/2013/01/25/5-e… — Ash Wu (@hSATAC) January 28, 2013 先列出原作者在文章裡給的結論： ALL:!ADH:!EXP:!LOW:!RC2:!3DES:!SEED:RC4+RSA:+HIGH:+MEDIUM...

View Article

手機網路的不安全性…

August 17, 2013, 5:11 pm

在整理舊文章的時候看到有人對 GSM 網路以及 3G/LTE 網路的安全性進行分析：「On cellular encryption」。 2G 網路 (GSM 網路) 已經是不安全的架構，主因是 30 年前可用的技術受限，加上當時的美國法令嚴格管制加密技術出口，所以整個通訊協定放了一堆後門… 3G 網路建立時 AES 也還沒出來 (1998 年 NTT DoCoMo 建立第一個非商用性質的 3G...

View Article

因為 NIST 而換掉 AES？

October 1, 2013, 12:49 pm

在 Slashdot 上看到有人因為最近 NIST 被抖出來的事蹟 (SHA-3 的問題)，而決定換掉 AES：「Silent Circle Moving Away From NIST Cipher Suites After NSA Revelations」。原報導在「Non-NIST Cipher Suite」。換掉 AES 不確定這是不是好主意… Rijndael 從 1998...

View Article

OpenSSH 安全性問題…

November 8, 2013, 8:41 am

Twitter 上看到 Gasol 轉推的 OpenSSH 安全性問題：「OpenSSH Security Advisory: gcmrekey.adv」。開頭就直接寫： If exploited, this vulnerability might permit code execution with the privileges of the authenticated user and...

View Article

Google 對四個 Cipher 的分析… (以及 ChaCha20-Poly1305)

November 14, 2013, 11:44 am

Google Online Security Blog 上對四種 cipher 的分析：「A roster of TLS cipher suites weaknesses」。分別是 RC4、AES-CBC、AES-GCM、ChaCha20-Poly1305 四個 cipher。其中 RC4 與 AES-CBC 的問題都很多，而 AES-GCM 與 ChaCha20-Poly1305...

View Article

FreeBSD 對 OpenSSH 的安全性更新…

November 19, 2013, 10:39 am

讓我意外的是，只有 FreeBSD 10.0-BETA (還沒出 RELEASE 的版本) 有問題，9.2-RELEASE 並不在內：「OpenSSH AES-GCM memory corruption vulnerability」。本來 9.2 的機器有上 workaround 把 AES-GCM 強制拔掉，看起來可以 revert 回來了… Related Posts: OpenSSH...

View Article

ChaCha20-Poly1305 將被移植到 OpenSSH 上…

December 14, 2013, 10:05 pm

在 Slashdot 上看到 ChaCha20-Poly1305 將被移植到 OpenSSH 上：「OpenSSH Has a New Cipher — Chacha20-poly1305 — from D.J. Bernstein」。上個月 Google Chrome 決定在 32 版 (現在 31 版了) 要支援 ChaCha20-Poly1305 (參考「Google 對四個 Cipher...

View Article

Image may be NSFW.
Clik here to view.

MySQL 5.7.4

April 1, 2014, 3:17 pm

在「The MySQL 5.7.4 Milestone Release is available」這篇可以看到 MySQL 5.7.4 的消息。除了 InnoDB 的改善外，可以看到對 AES 加密的功能 (AES Encryption Modes)。不過… Historically, and still used as defaults in 5.6 and 5.7, we are using...

View Article

Image may be NSFW.
Clik here to view.

ChaCha20-Poly1305 在 Android 上帶來的效能

April 26, 2014, 5:53 pm

Google 主推的 ChaCha20-Poly1305 在 Android 上的 Chrome 可以看出顯著的效能差異：「Speeding up and strengthening HTTPS connections for Chrome on Android」。在加密速度上與 AES-GCM 的差異： AES-GCM 畢竟是標靶，被打爆本來就是預期中的事情，在 Google...

View Article

Image may be NSFW.
Clik here to view.

CloudFlare 停用 RC4 後的現象，以及後續…

May 8, 2014, 2:07 am

今年一月的時候 CloudFlare 宣佈針對使用 TLS 1.1+ 的使用者停用 RC4：「Killing RC4 (softly)」。而現在 (五月) 則直接從 cipher priority 上拔掉 RC4：「Killing RC4: The Long Goodbye」。切換後的資料其實非常有趣：可以看到本來用 RC4 的有兩塊，一塊是 ECDHE-RC4，一塊是 RSA-RC4。在...

View Article

Image may be NSFW.
Clik here to view.

JPEG 用 AES-CBC 加密後變成 PNG，用 3DES-CBC 解密後變成 PDF…

September 14, 2014, 3:02 pm

直接練出一份 PoC 讓大家看：「a JPEG that becomes a PNG after AES encryption and a PDF after 3DES decryption」，這是原始檔：(這邊直接引用 Google Code 上的 image) 透過 AES-CBC 加密後會是這樣的圖片：透過 3DES-CBC 解密後則是這樣的 PDF： Related Posts:...

View Article

Image may be NSFW.
Clik here to view.

選擇 OpenSSL Cipher 時的參考資料

November 13, 2014, 10:08 pm

Qualys SSL Labs 在「User Agent Capabilities」有提供不少好用的資料，其中每個 client 點進去以後就可以知道支援哪些 cipher，像是「User Agent Capabilities: Android 2.3.7」這頁裡面可以看到只支援 SSLv3 以及 TLSv1，而支援的 cipher 大多都比較弱一點 (3DES 的 112bits 以及...

View Article

Image may be NSFW.
Clik here to view.

NCCC (聯合信用卡處理中心) 的網站不支援 AES 加密...

November 17, 2014, 9:33 am

看到廉價航空機票在特價跑去刷，結果刷了兩次都死在聯合信用卡處理中心的 acs.nccc.com.tw 畫面出不來。突然想到我把 RC4 關掉了，該不會是這種原因吧... 跑去「SSL Report: acs.nccc.com.tw (210.61.215.16)」這邊一看，果然是不支援 AES：抱頭痛哭啊... 只好 rollback 回來 @_@ Related Posts: 選擇...

View Article

Image may be NSFW.
Clik here to view.

用 Go 寫的 Tor Relay Server

February 16, 2015, 7:08 am

在 Zite 上看到的「Implementing a Tor relay from scratch」，用 Go 寫的 Tor Relay Server。會跳下去用 Go 寫是因為效能上的考量： [...], but the lack of AES-NI instructions on the CPUs cause a significant slowdown. 但因為一個 IP 只能跑兩個...

View Article

Image may be NSFW.
Clik here to view.

CloudFlare 宣佈停用 RC4，並且支援 ChaCha20+Poly1305

February 23, 2015, 3:53 pm

CloudFlare 同時宣佈了停用 RC4 與支援 ChaCha20+Poly1305 的計畫：「End of the road for RC4」、「Do the ChaCha: better mobile performance with cryptography」。 2014 年年初的時候，CloudFlare 先把 RC4 從 TLS 1.1+ 的連線拿掉，而 2014 年五月時，再把...

View Article

CloudFlare 對 Go 上面加解密系統的改善

May 7, 2015, 7:24 pm

CloudFlare 發佈了自己版本的 Go，修改了其中的 crypto subsystem：「Go crypto: bridging the performance gap」。文章花了不少篇幅介紹 AEAD (Authenticated Encryption with Associated Data)，而目前 CloudFlare 支援的是 AES-GCM 與...

View Article

密碼系統的 Monoculture

March 27, 2016, 6:21 pm

這篇文章講到最近密碼系統的現象：「On the Impending Crypto Monoculture」。目前常在用的密碼系統包括了 RSA、DH、ECDH、ECDSA、SHA-2、AES 這些演算法，而最近這幾年大家在推廣使用的演算法都出自於同一個人手裡，Dan Bernstein，也就是 djb： A major feature of these changes includes the...

View Article

Image may be NSFW.
Clik here to view.

Netflix 對 sendfile() 在 TLS 情況下的加速

August 9, 2016, 7:38 pm

Netflix 對於寫了一篇關於隱私保護的技術細節：「Protecting Netflix Viewing Privacy at Scale」。其中講到 2012 年的 Netflix Open Connect 中的 Open Connect Appliance (OCA，放伺服器到 ISP 機房的計畫) 只有單台伺服器 8Gbps，到現在 2016 可以達到 90Gbps： As we...

View Article