Cryptography

IETF ออกมาตรฐาน Messaging Layer Security มาตรฐานกลางแห่งการเข้ารหัส end-to-end

By lew

on 7 April 2023 - 14:54 Tag: IETF, Cryptography

IETF ประกาศรองรับมาตรฐาน Messaging Layer Security (MLS) สำหรับการส่งข้อมูลเข้ารหัสแบบ end-to-end ที่ได้รับความนิยมกันในหมู่โปรแกรมแชตต่างๆ เช่น Signal แต่ MLS จะเปิดทางให้แอปต่างๆ ที่อาจเคยต้องพัฒนาโปรโตคอลของตัวเองสามารถใช้โปรโตคอลกลางได้ รวมถึงแอปพลิเคชั่นแบบอื่นๆ ที่ไม่ใช่แชตเช่นกัน

กระบวนการเชื่อมต่อแบบเข้ารหัสแบบ end-to-end นั้นมีองค์ประกอบสำคัญคือ ตัวกลางยืนยันตัวตน (Authentication Service - AS) และตัวกลางส่งข้อมูล (Delivery Service - DS) สำหรับ MLS นั้นจะถือว่า AS เชื่อถือได้ไม่ได้โดนแฮก แต่ DS นั้นไม่จำเป็นต้องน่าเชื่อถือ

NIST เลือกกระบวนการเข้ารหัส Ascon เป็นมาตรฐานสำหรับอุปกรณ์ IoT ขนาดเล็ก

By lew

on 10 February 2023 - 00:28 Tag: NIST, Cryptography, Internet of Things

NIST ประกาศผลประกวดกระบวนการเข้ารหัสลับและการแฮชข้อมูลสำหรับอุปกรณ์ขนาดเล็ก จากที่มีผู้ส่งประกวด 57 ราย ได้ผู้ชนะคือ Ascon ที่พัฒนาโดยทีมวิจัยร่วมระหว่าง Graz University of Technology, Infineon Technologies, Lamarr Security Research, และ Radboud University

ทีมวิจัยการเข้ารหัสลับพบจดหมายของแมรี่ราชินีสกอตแลนด์ ในช่วงปี 1578-1584

By lew

on 9 February 2023 - 22:59 Tag: United Kingdom, History, Cryptography

กลุ่มนักวิจัยการเข้ารหัสลับสามคนได้ถอดรหัสจดหมายที่เข้ารหัสไว้ จากหอจดหมายเหตุฝรั่งเศส (Bibliothèque nationale de France - BnF) เป็นจดหมายเข้ารหัสกว่า 50 ฉบับที่ไม่ระบุที่มาที่ไปบอกเพียงว่าเป็น "ข้อความเข้ารหัส" และเก็บรวมกับเอกสารอื่นๆ เกี่ยวกับอิตาลีในช่วงปี 1520-1540 แต่เมื่อถอดรหสัสออกมาแล้วกลับพบว่าเอกสารนี้เป็นจดหมายของราชินีแมรี่แห่งสกอตแลนด์ที่ส่งหาทูตฝรั่งเศสประจำอังกฤษในช่วงปี 1578-1584

NIST อัพเดตมาตรฐานการเซ็นลายเซ็นดิจิทัล ยกเลิกกระบวนการ DSA หลังใช้งานมา 20 ปี

By lew

on 4 February 2023 - 16:28 Tag: NIST, Cryptography

NIST ออกเอกสาร FIPS 186-5 มาตรฐานการเซ็นลายเซ็นดิจิทัลโดยปรับปรุงจากมาตรฐานเดิม FIPS 186-4 ที่ออกมาตั้งแต่ปี 2013 มีการปรับปรุงถอดอัลกอริทึม DSA (Digital Signature Algorithm) ออกจากมาตรฐาน หลังจากอยู่ในมาตรฐานมาตั้งแต่ปี 1994

DSA คิดค้นโดย David W. Kravitz เจ้าหน้าที่ NSA ในปี 1991 แม้จะยื่นจดสิทธิบัตรไว้แต่ NIST ก็เปิดให้ใช้งานได้โดยไม่คิดค่าใช้จ่ายทำให้ได้รับความนิยมเป็นวงกว้าง เอกสาร FIPS 186-5 ยังอนุญาตให้ไลบรารีต่างๆ รองรับลายเซ็นแบบ DSA ได้เฉพาะการตรวจสอบลายเซ็นในเอกสารเดิมเท่านั้น ไม่อนุญาตให้เซ็นเอกสารใหม่เพิ่มเติม

นักวิจัยคอมพิวเตอร์ควอนตัมชี้งานวิจัยจีนอ้างเกินจริง ยังเจาะ RSA-2048 ไม่ได้

By lew

on 9 January 2023 - 11:38 Tag: Quantum Computer, Cryptography

หลังจากทีมวิจัยจีนตีพิมพ์รายงานวิจัยระบุว่าสามารถแยกตัวประกอบเลขขนาดใหญ่โดยใช้คอมพิวเตอร์ควอนตัมขนาดเล็ก ซึ่งนำไปสู่การแกะการเข้ารหัส RSA-2048 ได้ด้วยคอมพิวเตอร์ควอนตัมขนาดเพียง 372 คิวบิต Scott Aaronson นักวิจัยคอมพิวเตอร์ควอนตัมและผู้อำนวยการ Quantum Information Center มหาวิทยาลัยเท็กซัสก็ออกมาชี้ว่ารายงานฉบับนี้ชี้นำให้เข้าใจไปว่ากระบวนการเร่งความเร็วนี้จะใช้งานได้จริงแม้มีช่องโหว่ในรายงานหลายอย่าง

ทีมวิจัยจีนระบุการแยกตัวประกอบเพื่อแกะรหัส RSA-2048 ด้วยคอมพิวเตอร์ควอนตัมทำได้ง่ายกว่าที่คิด อาจทำได้เร็วๆ นี้

By lew

on 4 January 2023 - 23:43 Tag: Cryptography, Quantum Computer

ทีมวิจัยจีนรายงานถึงเทคนิคการแยกตัวประกอบตัวเลขด้วยคอมพิวเตอร์ควอนตัมว่าอาจจะทำได้ง่ายกว่าที่คาดไว้ก่อนหน้านี้ โดยอาศัยการประมาณค่าในคอมพิวเตอร์ควอนตัม (quantum approximate optimization algorithm - QAOA) ทำให้จำนวนคิวบิตที่ใช้ในการแยกตัวประกอบน้อยกว่าที่เคยคิดกันมาก

อดีตวิศวกร LastPass เตือนบัญชีเก่าถูกยิง master password ง่าย, คนร้ายเห็น URL

By lew

on 25 December 2022 - 20:43 Tag: LastPass, Security, Cryptography, Data Breach

Evan J Johnson อดีตวิศวกรซอฟต์แวร์ของ LastPass ที่ทำงานมาตั้งแต่ช่วงปี 2013-2015 แสดงความเห็นต่อ เหตุการณ์ข้อมูลหลุดครั้งล่าสุดว่าเป็นเหตุการณ์ร้ายแรงที่สุดที่บริษัทเคยเจอ เพราะปกติฐานข้อมูลรหัสผ่านของลูกค้าถูกแยกฐานข้อมูลเอาไว้แล้ว

Johnson ยังเตือนว่ามีข้อมูลหลายอย่างที่คนร้ายเห็นแม้ตัวรหัสผ่านจะเข้ารหัสไว้ด้วยตัว master password ก็ตามที่ ประเด็นหลักๆ ได้แก่

NIST ประกาศถอด SHA-1 ออกจากมาตรฐานความปลอดภัยทั้งหมดสิ้นปี 2030 แต่แนะนำให้เลิกใช้ได้แล้ว

By lew

on 19 December 2022 - 09:56 Tag: NIST, Hash, Security, Cryptography

NIST หน่วยงานออกมาตรฐานอุตสาหกรรมสหรัฐฯ ประกาศแผนการถอดมาตรฐานการแฮช SHA-1 ออกจากมาตรฐานทั้งหมดภายในปี 2030 แม้ว่าจะแนะนำให้เลิกใช้งานเร็วที่สุดที่เป็นไปได้ก็ตาม

กระบวนการแฮชแบบ SHA-1 ถูกใช้งานในมาตรฐานหลายตัวของ NIST โดยเอกสารหลักคือ FIPS-180 เอกสารที่ระบุกระบวนการเข้ารหัสที่ยอมให้ใช้งานที่ NIST ใส่ SHA-1 ไว้ตั้งแต่เวอร์ชั่นแรกของเอกสารที่ออกปี 1993

นักวิจัยพบช่องโหว่กระบวนการเข้ารหัสทนคอมพิวเตอร์คอวนตัม SIKE หลังเพิ่งเข้ารอบ 4 สำหรับมาตรฐาน NIST

By lew

on 4 August 2022 - 23:04 Tag: Cryptography, Security, Quantum Cryptography, Quantum Computer

นักวิจัยจาก Katholieke Universiteit Leuven (KU Leuven) ในเบลเยียมรายงานถึงการโจมตีกระบวนการแลกกุญแจ Supersingular Isogeny Diffie-Hellman protocol (SIDH) ที่ถูกใช้งานในกระบวนการเข้ารหัส SIKEp434 ที่เพิ่งเข้ารอบ 4 ในกระบวนการคัดเลือกมาตรฐานการเข้ารหัสลับที่ทนทานต่อควอนตัม

การโจมตีนี้ทำให้แฮกเกอร์สามารถดึงกุญแจเข้ารหัสออกมาได้ภายในเวลาเพียงชั่วโมงเดียว บนซีพียูธรรมดาคอร์เดียวเท่านั้น

NIST เลือกกระบวนการเข้ารหัสทนทานต่อคอมพิวเตอร์ควอนตัมชุดแรก

By lew

on 6 July 2022 - 01:52 Tag: NIST, Quantum Cryptography, Quantum Computer, Cryptography

NIST ประกาศผลการคัดเลือกอัลกอริทึมเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัม โดยชุดแรกมี 4 อัลกอริทึมที่จะเข้าสู่กระบวนการจัดทำมาตรฐานต่อไป แบ่งเป็นกระบวนการเข้ารหัสแบบกุญแจลับ/กุญแจสาธารณะ 1 รายการ และกระบวนการสร้างลายเซ็นดิจิทัล 3 รายการ

นักวิจัยเสนอให้แปะหมายเลขประจำตัวเม็ดยาทุกเม็ดด้วยการเคลือบน้ำตาลสี ป้องกันยาปลอม

By lew

on 3 July 2022 - 12:56 Tag: Research, Cryptography

William H. Grover จากภาควิชา Bioengineering มหาวิทยาลัยแคลิฟอร์เนียร์ เสนอ CandyCode แนวทางการแจกหมายเลขประจำตัวให้กับยาทุกเม็ดด้วยการเคลือบน้ำตาลสีระหว่างการผลิต ทำให้ผู้ใช้สามารถสืบย้อนกลับไปได้ว่าเป็นยาที่ออกมาจากโรงงานจริงหรือไม่

นักวิจัยพบทดลองดึงกุญแจเข้ารหัสจากเซิร์ฟเวอร์ โดยอาศัยฟีเจอเร่งความเร็วซีพียู

By lew

on 15 June 2022 - 11:30 Tag: Security, CPU, Cryptography

ทีมนักวิจัยรายงานถึงการดึงกุญแจเข้ารหัสโดยอาศัยการจับเวลาตอบสนองของเซิร์ฟเวอร์ แม้ว่าตัวไลบรารีเข้ารหัสจะเป็นแบบใช้เวลาคงที่แล้วก็ตาม แต่เนื่องจากซีพียูมีการปรับสัญญาณนาฬิกาขึ้นลงตามคำสั่งประมวลผล ทำให้เวลาตอบสนองเปลี่ยนไปอยู่ดี เรียกว่าการโจมตี Hertzbleed

ลินุกซ์เตรียมเปลี่ยนอัลกอริทึมสร้างเลขสุ่มเป็น BLAKE2 เพื่อความเร็ว

By lew

on 31 December 2021 - 20:22 Tag: Linux, Cryptography

Jason A. Donenfeld ส่งโค้ดแก้ไขตัวสร้างเลขสุ่มในลินุกซ์ จากเดิมที่ใช้ SHA1 แบบดัดแปลง มาเป็น BLAKE2 ที่ ทำให้ประสิทธิภาพการสร้างเลขสุ่มโดยรวมสูงขึ้นมาก

BLAKE2 เป็นฟังก์ชั่นแฮชที่เคยร่วมแข่งขันเพื่อเป็นมาตรฐาน SHA3 เมื่อปี 2012 และเข้าถึงรอบสุดท้าย แต่แพ้ให้กับ Keccak ไปที่สุด โดยตัวอัลกอริทึมภายใช้การเข้ารหัสแบบ ChaCha ที่มีจุดเด่นด้านความเร็วอยู่แล้ว

บริษัทค้าเงินคริปโต Coinbase โอเพนซอร์สไลบรารีเข้ารหัสลับในชื่อ Kryptology

By lew

on 15 December 2021 - 00:13 Tag: Coinbase, Cryptography

Coinbase บริษัทค้าเงินคริปโตรายใหญ่ประกาศโอเพนซอร์สไลบรารีเข้ารหัสลับในชื่อ Kryptology โดยระบุว่าตั้งใจให้เป็นไลบรารีที่ปลอดภัย, มีการตรวจสอบโค้ด (audited), และใช้งานได้ง่าย ทำให้นักพัฒนาเผลอใช้งานในรูปแบบที่อันตรายได้ยาก

ตัวไลบรารีเป็นภาษา Go ส่วนอัลกอริทึมที่รองรับเกี่ยวข้องกับ blockchain เช่น การแชร์ข้อมูลลับ (Shamir's secret sharing scheme), การเซ็นลายเซ็นดิจิทัลร่วมกัน (Threshold ECDSA), หรือการสร้างกุญแจแบบกระจายตัว (distributed key generation - DKG)

NCC Group สร้างปัญญาประดิษฐ์ทำนายเลขสุ่มที่สร้างจาก xorshift128 ได้สำเร็จ

By lew

on 16 October 2021 - 21:05 Tag: Cryptography, Artificial Intelligence

Mostafa Hassan นักวิจัยจาก NCC Group รายงานถึงการสร้างโมเดลปัญญาประดิษฐ์เพื่อทำนายผลจากตัวสร้างเลขสุ่มแบบ xorshift128 โดยอาศัยเพียงตัวเลขที่สุ่มออกมาสี่ตัวสุดท้ายเท่านั้น

นักวิจัยเสนอทดสอบการประมวลผลข้อมูลแบบไม่ต้องถอดรหัส พบใช้ทำวิจัยทางการแพทย์ได้

By lew

on 11 October 2021 - 22:54 Tag: Cryptography, Medical, Privacy

ทีมวิจัยจาก École polytechnique fédérale de Lausanne (EPFL) สวิสเซอร์แลนด์รายงานถึงการใช้เทคนิคการประมวลผลข้อมูลโดยไม่ต้องถอดรหัส (homomorphic encryption) ที่สามารถนำมาใช้ทำวิจัยทางการแพทย์ได้โดยไม่ต้องส่งมอบข้อมูลดิบให้กับนักวิจัย เปิดทางให้นักวิจัยทำวิจัยได้มากขึ้นโดยยังรับประกันความเป็นส่วนตัวคนไข้ได้

Chrome และ Edge หยุดรองรับการเข้ารหัสแบบ 3DES

By lew

on 20 September 2021 - 21:11 Tag: Cryptography, Security, Chrome, Microsoft Edge

Chrome และ Edge เตรียมถอดการเข้ารหัส TLS แบบ TLS_RSA_WITH_3DES_EDE_CBC_SHA ออกจากระบบ ทำให้อาจจะเข้าเว็บเก่าๆ ที่ใช้กระบวนการเชื่อมต่อแบบนี้ไม่ได้อีกต่อไป

3DES (อ่านว่า ทริป-เปิล-เดส) เป็นมาตรฐานที่พัฒนาขึ้นมาเพื่อแก้ไขความอ่อนแอของกระบวนการเข้ารหัสแบบ DES ที่มีกุญแจเพียง 56 บิต โดยเพิ่มกุญแจเป็น 168 บิต หรือสามเท่าของ DES การเข้ารหัสนี้เข้าเป็นมาตรฐาน RFC1851 ในปี 1995

ช่องโหว่การถอดรหัสแบบ SM2 ใน OpenSSL กระทบลินุกซ์จำนวนมาก

By lew

on 2 September 2021 - 02:27 Tag: OpenSSL, China, Cryptography, Security

เมื่อสัปดาห์ที่ผ่านมามีรายงานถึงช่องโหว่ของตัวถอดรหัสข้อมูลแบบ SM2 (ShangMi) ที่เสนอโดยหน่วยงานมาตรฐานอุตหสากรรมจีน ใน OpenSSL เปิดทางให้แฮกเกอร์ที่ส่งข้อมูลเข้ารหัสที่ออกแบบมาเฉพาะ จนอาจจะรันโค้ดในเครื่องของเหยื่อได้

เนื่องจากเป็นช่องโหว่ของ OpenSSL ที่อ่านค่าผิดพลาด ทำให้ลินุกซ์จำนวนมากที่คอมไพล์ OpenSSL โดยเปิดใช้งาน SM2 ได้รับผลกระทบไปทั้งหมด ตอนนี้ลินุกซ์ที่ยืนยันว่าได้รับผลกระทบ เช่น Ubuntu 18.04 ขึ้นไป, SUSE Linux Enterprise 15, openSUSE Leap 15.2 ขึ้นไป, Debian (stretch, buster, bullseye, bookworm, sid), ตลอดจนลินุกซ์ใน Synology และ QNAP

นักวิจัยวิทยาการเข้ารหัสลับชื่อดังอ้างแกะการเข้ารหัส RSA ได้ แต่นักวิจัยอื่นพบไม่ได้ดีกว่าวิธีก่อนหน้านี้

By lew

on 6 March 2021 - 01:59 Tag: Cryptography

Claus Peter Schnorr นักวิจัยด้านวิทยาการเข้ารหัสลับชื่อดังเผยแพร่รายงาน "Fast Factoring Integers by SVP Algorithms" โดยอ้างในบทคัดย่อว่ากระบวนแยกตัวประกอบเฉพาะนี้มีประสิทธิภาพพอจะทำลายกระบวนการเข้ารหัส RSA อย่างไรก็ดีตอนนี้ยังไม่มีนักวิจัยภายนอกสามารถอิมพลีเมนต์กระบวนการในรายงานและได้ประสิทธิภาพอย่างที่รายงานอ้าง

Project Zero พบช่องโหว่ร้ายแรงใน Libgrcrypt เวอร์ชั่นล่าสุดหลังออกมาเพียงสิบวัน ยังไม่มีการใช้งานวงกว้าง

By lew

on 1 February 2021 - 17:11 Tag: Cryptography, Security

Tavis Ormandy นักวิจัยจาก Project Zero รายงานถึงช่องโหว่ของ Libgcrypt เวอร์ชั่น 1.9.0 ที่เพิ่งออกมาเมื่อวันที่ 19 มกราคมที่ผ่านมา โดยเป็นช่องโหว่ร้ายแรงสูงทำให้แฮกเกอร์สามารถส่งข้อมูลไปให้เหยื่อถอดรหัส แต่กลับถูกแฮกเกอร์รันโค้ดในเครื่องได้

แม้ช่องโหว่นี้จะร้ายแรงมาก แต่เนื่องจากมีเวอร์ชั่นเดียวที่ได้รับผลกระทบและเพิ่งออกมาไม่กี่วันทำให้ผลกระทบจริงๆ ค่อนข้างน้อย โดยเฉพาะผู้ใช้ไลบรารีหลักคือ GnuPG นั้นยังไม่ได้ออกอัพเดตมาใช้ไลบรารีเวอร์ชั่น 1.9 นี้ และตอนนี้เวอร์ชั่นแก้ไข 1.9.1 ก็ออกมาแล้ว

Subscribe to Cryptography

Apple

public://topics-images/apple_webp.png

SCB10X

public://topics-images/347823389_774095087711602_515970870797767330_n_webp.png

Windows 11

public://topics-images/hero-bloom-logo.jpg

Doom

public://topics-images/doom_logo.png

Huawei

public://topics-images/huawei_standard_logo.svg_.png

Threads

public://topics-images/threads-app-logo.svg_.png

Google Keep

public://topics-images/google_keep_2020_logo.svg_.png

Fortnite

public://topics-images/fortnitelogo.svg_.png

Instagram

public://topics-images/instagram_logo_2022.svg_.png

SCB

public://topics-images/9crhwyxv_400x400.jpg

Microsoft

public://topics-images/microsoft_logo.svg_.png

Basecamp

public://topics-images/bwpepdi0_400x400.jpg

Tinder

public://topics-images/hwizi8ny_400x400.jpg

FTC

public://topics-images/seal_of_the_united_states_federal_trade_commission.svg_.png

public://topics-images/pinterest.png

Palantir

public://topics-images/-nzsuc6w_400x400.png

Gemini

public://topics-images/google_gemini_logo.svg__0.png

AIS Business

public://topics-images/logo-business-2021-1.png

PostgreSQL

public://topics-images/images.png

JetBrains

public://topics-images/icx8y2ta_400x400.png

Krungthai

public://topics-images/aam1jxs6_400x400.jpg

Palworld

public://topics-images/mccyhcqf_400x400.jpg

Bill Gates

public://topics-images/bill_gates-september_2024.jpg

VMware

public://topics-images/1nj4i1gp_400x400.jpg

Take-Two Interactive

public://topics-images/0khle7nh_400x400.jpg

OpenAI

public://topics-images/ztsar0jw_400x400.jpg

Thailand

public://topics-images/flag_of_thailand.svg_.png

NVIDIA

public://topics-images/srvczsfq_400x400.jpg

ServiceNow

public://topics-images/ytnrfphe_400x400.png

PS5

public://topics-images/playstation_5_logo_and_wordmark.svg_.png

Klarna

public://topics-images/urcllpjp_400x400.png

Google Play

public://topics-images/play.png

Drupal

public://topics-images/drupal.png

Virtua Fighter

public://topics-images/virtua_figther_2024_logo.png