Clik here to view.
Dropbox 儲存密碼的方式
記得 Dropbox 前陣子才強迫所有使用者重設密碼:「The Dropbox hack is real」,官方的報告在這:「Resetting passwords to keep your files safe」,當時洩漏出來的資訊可以知道 2012 年的時候 Dropbox 用的是 SHA1: What we've got here is two files with email...
View ArticleAES-GCM-SIV
在「AES-GCM-SIV: Specification and Analysis」這邊看到 AES-GCM-SIV 的作者自己投稿上去的資料,是個已經被放進 BoringSSL 並且在 QUIC 上使用的演算法: We remark that AES-GCM-SIV is already integrated into Google's BoringSSL library...
View ArticleOpenSSL 1.1.1 將支援 TLS 1.3
OpenSSL 的文章「Using TLS1.3 With OpenSSL」提到了: The forthcoming OpenSSL 1.1.1 release will include support for TLSv1.3. 另外也提到了 TLS 1.3 的標準是 blocker,在 TLS 1.3 沒出來前不會出 OpenSSL 1.1.1: OpenSSL 1.1.1 will not...
View ArticleClik here to view.
手機上用 FPGA 的想法...
在「Apps with hardware: enabling run-time architectural customization in smart phones」這邊看到去年就有論文在討論在手機上使用 FPGA 的想法... 的確現在 FPGA 的價錢其實是蠻平價的了... 除了透過 GPU 加速外,FPGA 聽起來也是個不錯的方向 @_@ 最直接的例子就是 AES...
View ArticleBoringSSL 的 FIPS 140-2 驗證
看到由 Google 主導的 BoringSSL 有計劃將其中一塊申請 FIPS 140-2 的驗證計畫 (BoringCrypto 的部份):「FIPS 140-2」。 其中 FIPS 140-2 最有名的後門應該是 Dual_EC_DRBG (定義於 NIST SP 800-90A,被 FIPS 140-2 引用),所以特地講清楚他們選擇哪個演算法: FIPS 140-2 requires...
View ArticleClik here to view.
Telegram 使用 CDN 加速下載
Telegram 說明他們將會使用 CDN 加速:「More Speed and Security!」。 資料在 CDN 的節點上是加密的,金鑰需要透過 Telegram 的 key server 提供: While these caching nodes are only used to temporarily store public media (imagine Telegram...
View ArticleClik here to view.
最新的 Firefox 56 對 AES-GCM 效能的改善
昨天釋出的 Firefox 56 對於 AES-GCM 在老電腦上改善了不少效能:「Improving AES-GCM Performance」。 首先是 Firefox 自己的數據分析,可以看到 AES-GCM 佔目前加密連線裡的大宗,再來是 AES-CBC: 先以 Linux 64bits 環境的數據來看,Firefox 56 的 NSS 3.32 大幅改善了老電腦的效能 (不支援...
View ArticleClik here to view.
DynamoDB 可以透過 KMS 加密了...
AWS 讓 DynamoDB 可以透過 KMS 加密了:「New – Encryption at Rest for DynamoDB」。 You simply enable encryption when you create a new table and DynamoDB takes care of the rest. Your data (tables, local secondary...
View ArticleClik here to view.
Intel 最新的 Ice Lake 系列對 AES 的加速
Twitter 上看到這篇,講 Intel 推出新的指令集,對 AES 的加速效果: #ePrint Making AES great again: the forthcoming vectorized AES instruction: N Drucker, S Gueron https://t.co/kM0u6XHv3e — IACR (@IACR_News) May 1, 2018...
View Articlenginx 推出了 1.14.0 的 PPA
nginx 的 PPA (「NGINX Stable : “Nginx” team」這個) 推出了 1.14.0 的版本。 這個版本使用了 OpenSSL 1.1.0,對 cipher 這塊最大的差異主要是包括了 CHACHA20 與 AESCCM 演算法。後者的 CCM 指的是 CCM mode,這是當時 OCB mode 因為專利問題而發展出來的演算法,就目前的效能測試沒有 GCM...
View ArticleClik here to view.
GCP 推出 Cloud HSM (beta)
這算是 Google Cloud Platform 在補產品線,讓那些有強制使用 HSM 的需求的應用 (通常是遇到一定要 FIPS 140-2 的規範) 可以搬上雲端:「Introducing Cloud HSM beta for hardware crypto key security」。 從圖片上可以看到 LiquidSecurity,應該是「LiquidSecurity® General...
View Article實際比較 Linode 的 Dedicated 主機與 AWS 的 c5.*
先前有提到 Linode 出了 Dedicated 主機:「Linode 推出 Dedicated CPU Instances」,現在找機會測試看看,拿了 Linode 的 Dedicated (4GB) 與 AWS 的 c5.large 比較,同樣都是 2 vCPU 與 4GB RAM。 這邊用了 n-st/nench 與 OpenSSL 的 speed (包括了 aes、md5、rsa、sha1...
View ArticleAWS Site-to-Site VPN 支援 AES-GCM 了
AWS 更新了 Site-to-Site VPN:「AWS Site-to-Site VPN now supports additional encryption, integrity and key exchange algorithms」。 這次更新支援了一些新的演算法,其中 AES-GCM 的部份看起來是這次這波最重要的: Encryption: AES128-GCM-16,...
View Article在 AWS 上面的 OpenVPN Server 效能
這篇的後續可以參考「Amazon EC2 的網路效能」這篇。 最近在在調整跑在 Amazon EC2 上 OpenVPN server 的效能,要想辦法把 network throughput 拉高,當作在導入 WireGuard 之前的 workaround,但看起來還是頗有用,記錄一下可以調整的部份... 在還沒灌大量流量前是用 t3a.nano (開 Unlimited...
View ArticleClik here to view.
這次 OpenSSL 的兩個 CVE
難得在 Hacker News 首頁上看到 OpenSSL 的 CVE:「OpenSSL Security Advisory [5 July 2022]」,相關的討論在「OpenSSL Security Advisory (openssl.org)」。 第一個 CVE 是 RCE 等級,但觸發條件有點多: 首先是 RSA 2048bits,這個條件應該算容易發生的。 第二個是,因為這個安全問題是因為...
View ArticleLastPass 離職員工的爆料
這次 LastPass 出包搞的蠻大的,在官方的「Notice of Recent Security Incident」的裡面有提到這次的資料外洩包括了使用的 encrypted vault data 也被洩漏了: The threat actor was also able to copy a backup of customer vault data from the encrypted...
View Article