Google 开源 Paranoid,可识别加密制品的漏洞

Google 开源 Paranoid,可识别加密制品的漏洞 Paranoid 支持测试多个加密制品,其中包括如数字签名、通用伪随机数和公钥,以识别由编程错误或使用弱的专有随机数生成器造成的问题。 甚至是那些由未知实现的系统(Google 将其称之为 “黑盒子”,其源代码无法被检查)生成的制品,Paranoid 也可以检查。

相关推荐

封面图片

新书:密码学101

新书:密码学101 加密是当下时代最好的非暴力反抗行动。对加密技术感兴趣吗?这本新书中有您想要了解的一切。 这份新资源提供了一个关于密码学领域和当前技术状态的全面概述。它解释了密码学作为一个研究领域,以及现有的各种无钥、私钥和公钥密码系统,然后它更深入地探讨了技术细节。它介绍、讨论并透视了当今可用的所有加密技术、机制和系统。讨论了随机数生成器和随机函数,以及单向函数和密码学散列函数。介绍和描述了伪随机数生成器及其功能。探讨了对称加密和验证。 这本书向读者提供离散数学、概率论和复杂性理论的概述。解释了密钥的建立。还确定了非对称加密和数字签名。由该领域的专家撰写,提供了对新手和有经验的从业者都有益的思考和概念。
封面图片

如何确保生成真正的随机数?Cloudflare公布公司内部最新的熵源

如何确保生成真正的随机数?Cloudflare公布公司内部最新的熵源 当然标题中说的真正的随机数其实不准确,因为 CloudFlare 最终也是将哈希作为种子放到加密安全伪随机数生成器 (CSPRNG) 中生成数据的,只不过这种处理方式可以提供更强大的安全性。为什么要不停地生成随机数:CloudFlare 的服务器每秒需要处理超过 5500 万个 HTTP 请求,其中绝大多数请求是通过 TLS 协议进行保护的,以确保真实性和机密性。在幕后,像 TLS 这样的加密协议需要安全随机性的底层来源,否则安全保证就会崩溃。密码学中使用的安全随机性在计算上需要与 “真正的” 随机性取法区分,为此,它必须通过统计随机性测试,并且输出对于任何计算有限的对手来说都是不可预测的。实现这个目的的典型方法就是获取一些随机种子并将其放到 CSPRNG 中,该生成器可以根据请求生成本质上无限的、不可预测的字节流。CloudFlare 的种子:在以前 CloudFlare 的种子主要是旧金山办公室里的熔岩灯,其原理是定时对这组熔岩灯进行拍照,然后对图片计算哈希值,将这个哈希值作为种子放到 CSPRNG 中。对 CloudFlare 来说这组熔岩灯产生的不停变化的照片就是熵源,该公司需要确保服务器可以定期从外部源获得真正的随机性刷新其熵池,而熔岩灯的在不停变化,所以它们具有真正的随机性。新增的熵源:为了给熵池增加更多熵源,CloudFlare 在全球几个办公室增加了一些基于物理学的熵系统,这些系统可以直观地认为就是随机的。例如在伦敦办公室有一堵双摆墙,这些双摆在无规则的摆动中会在墙上投下不停变换的阴影,摄像机定时拍摄照片传递到服务器中,服务器计算哈希值后放到熵池中。在奥斯汀的办公室里也有一个熵源,在办公室入口悬挂了大量半透明的彩片,同理,在办公室开门、关门、空调开关、环境光变化都会让整个背景发生发生变化,因此这也可以认为是随机的。在 CloudFlare 这种随机系统名为 LavaRand,如果你是开发者对 LavaRand 有兴趣的话,可以点击这里查看博客: ... PC版: 手机版:
封面图片

完全开源、端到端加密的 Google Photos 和 Apple Photos 替代品。

完全开源、端到端加密的 Google Photos 和 Apple Photos 替代品。 “Ente 是一项提供完全开源、端到端加密平台的服务,您可以将数据存储在云端,而无需信任服务提供商。到目前为止,我们已经在此平台上构建了两个应用程序:Ente Photos(Apple 和 Google Photos 的替代品)和 Ente Auth(已弃用的 Authy 的 2FA 替代品)。 这个 monorepo 包含我们所有的源代码 - 两个产品(以及更多计划的未来产品!)的客户端应用程序(iOS / Android / F-Droid / Web / Linux / macOS / Windows),以及为它们提供支持的服务器。” | #替代品
封面图片

现在,Google Voice 可以识别潜在的骚扰来电

现在,Google Voice 可以识别潜在的骚扰来电 ,它正在使用“高级人工智能”来确定通话是否合法。 如果系统认为Google Voice 呼叫不合法,系统将添加一个红色的“疑似垃圾邮件来电者”警告。 标签: #Google #Voice 频道: @GodlyNews1 投稿: @GodlyNewsBot
封面图片

:用于实现可定制Google搜索的Python库

:用于实现可定制Google搜索的Python库 它模拟真实的人类 Google 搜索行为,以防止 Google 的速率限制(可怕的 HTTP 429 响应),如果 HTTP 429 被 Google 阻止,逻辑会退出并继续尝试。该库不使用 Google API,并且很大程度上基于googlesearch库。特点包括: •搜索中的可调搜索客户端属性 •返回 URL 列表而不是生成器 •HTTP 429 / 速率限制检测(Google 因发出过多搜索请求而阻止您的 IP)和恢复 •检索分页搜索结果之间的随机延迟时间(即,单击第 2 页以获得更多结果) •HTTP(S) 和 SOCKS5 代理支持 •利用requests库进行 HTTP 请求和 cookie 管理 •在搜索 URL 中默认添加“&filter=0”,以防止 Google 对搜索结果的任何遗漏或过滤 •控制台和文件记录 •Python 3.6+
封面图片

Google的 Messages 应用现在将默认使用RCS,并对群聊进行加密。

Google的 Messages 应用现在将默认使用RCS,并对群聊进行加密。 Google今天宣布,将通过对 RCS 的改进来加强其Google Messages应用的安全性,RCS 现在将默认对新用户和现有用户启用,RCS 对话将完全实现端到端加密,包括群聊,这使你和你的消息接收者之间的对话将保持私密。 你可以随时在“设置”中 打开或关闭 RCS 。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人