<kbd id="ddjrzcg2"></kbd><address id="ulr0vkhc"><style id="14f34bs0"></style></address><button id="ynyosyj1"></button>

          新万博体育
          2019年4月17日

          研究人员发布的安全软件,以抵御网络攻击

          由丹尼尔·谭慎格

          与每一个文本消息发送,每封电子邮件,在网上购买的每一个项目,消费者一味依靠加密过程中,保护它免受不必要的眼睛数据的加扰。

          但加密是很难得到正确。

          “现在,加密的保护我们的数据的能力仅仅是强如测试其忍着,说:” CyLab实验室的布赖恩parno,副教授 计算机科学电气和计算机工程。 “如果加密实现有一个错误,那么一个聪明的对手可以看到信用卡信息,银行信息,电子邮件 - 无论你可能会考虑私密性。”

          多年来,研究人员一直在对网络安全的圣杯:开发代码是可验证的安全,因此无需渗透测试。这可核查的安全代码将数学上证明是对某些类型的网络攻击的无敌。

          一组选自研究员 微软研究院, INRIA 和CyLab实验室(parno和他的博士生艾默里克fromherz)近日发布了世界上第一个可核查的安全工业强度的加密库 - 一组代码,可用于保护数据并保证防止最流行的类网络攻击。

          图书馆,名为“evercrypt,”是 可供下载 在GitHub上。

          “与evercrypt,我们可以排除漏洞的整个类,” parno说。 “我们排除了内存的安全漏洞,正确性缺陷,我们证明了实现是一些最流行的类型的侧信道攻击的抵抗。”

          一串数字,用于解锁或解密加密的数据 - - 只需通过观察加密的服务器如何响应查询时,对手能够推断密钥出现“侧通道”攻击。例如,如果键连,服务器可能响应比如果关键是奇数更快。

          加密过程需要时间,但parno说evercrypt尊重这一点。

          “我们已经很努力在确保evercrypt的性能至少与现代验证的加密库一样好,” parno说。 “如果你的密码是缓慢的,任何你想安全做的也将是缓慢的。evercrypt不慢。”

          已经设定的evercrypt代码件正在使用的Firefox,微软,blockchain的tezos和Linux虚拟专用网,wireguard。 parno和evercrypt团队的其他成员表示,他们希望其他开发人员下载库,并开始测试,驾驶它在他们的平台上。

          evercrypt是的一部分 珠穆朗玛峰项目,一个研究计划,旨在创造HTTPS生态,安全的互联网通信的基础可验证安全的实现。

          卡耐基梅隆大学,是致力于教育,授权和它的社区对准世界各地的解决 可持续发展目标,另外,作为总体目标已知的,其目的是创造一个更加和平,公正和繁荣具有包容性的社会星球。认识到关键的大学正在发行的捐款通过教育,研究和实践,CMU公开承诺开展的自愿大学的总体目标进行审查。 17个总体目标涵盖范围广泛的问题,包括对待减少暴力,极端贫困的结局,促进教育公平,战斗不平等和不公正,促进经济增长和体面的工作,到2030年,防止气候变化的不利影响。

          演示故事前茬CMU的走向敷脸工作 总体目标12.

              <kbd id="9nv269qi"></kbd><address id="9dbyunas"><style id="jbedk44u"></style></address><button id="tgpxuyr7"></button>