安全是有分量的

cdn防御_防ddos攻击系统_无限

2022-01-13 16:00栏目:防护

cdn防御_防ddos攻击系统_无限

这个星期,我在旧金山参加RSA会议,我在那里参加了几次会谈,会见了一些新老朋友,在展览馆里走来走去,享受了这个令人惊叹的城市。这里有一些亮点:

CBEAM和BLINKER

这一切都是从Markku在CT-RSA上的两篇获奖论文开始的,这是RSA大会上的密码轨道。CT-RSA脱颖而出,是唯一的学术轨道的事件。因此,与典型的RSA讲座不同,浅谈DDos攻击攻击与防御,它由更多的技术讲座组成,而且往往会聚集该领域的专家。不幸的是,马库没能赶到旧金山,所以我换了他,在周三上午做了两次会谈。这是幻灯片和TL;结果DR(标题链接到Markku准备的幻灯片):

CBEAM:弱单向phi函数的有效身份验证加密:CBEAM是一种新的AEAD(带相关数据的身份验证加密算法),基于海绵结构,并依赖于一个优化布尔函数,其后向代数阶数较大据说方向使它更安全。在我的演讲中,我忘了提到CBEAM将成为凯撒的候选人(无耻的插头:另一个候选人将是诺克斯。)超越模式:从加密海绵排列构建安全记录协议:虽然安全行业有APTs和大数据等趋势,但学术密码学有轻量级密码学。"轻量级密码"的无数设计已经发表(随后发表了无数的分析论文),似乎没有人关心轻量级协议。这就是BLINKER的意义所在:一种半双工安全通信协议,与SSH或TLS不同,它对整个消息流(内容和顺序)进行身份验证。

蜂鸟

在某个时候,Markku和Whit Diffie有着相同的雇主:现在破产的Revere Security,高防cdn目标客户,当时总部位于德克萨斯州。迪菲为里维尔的旗舰技术——密码蜂鸟的设计做出了贡献。然后马库把它弄坏了。然后,他帮助尊崇蜂鸟-2的设计。然后,他试图在"相关密钥"模型中再次打破它。

Diffie现在受雇于一家名为Safelogic的公司,他在RSA与Safelogic的首席执行官进行了20分钟的会谈。在这次简短的讨论中,他提到他(代表里维尔安全公司)向NSA介绍了蜂鸟,并指出NSA后来发布了密码Simon和Speck(也称为密码分析DoS技术)。然后,他简要地讨论了蜂鸟、西蒙和斯派克的相关技术优势,它们与学术设计相比都具有独特的特性,而且都是朝着效率而设计的。我不知道今天谁在使用蜂鸟(-2)。

安全云虚拟大数据安全

云安全是RSA今年的热门话题之一,我与一些在该领域认真工作的人进行了讨论:

首先,我会见了我的朋友Zooko,他以在安全云存储系统Tahoe LAFS上的出色工作而闻名,现在通过公司的最低权限实现商业化。Zooko和他的团队最近对SpiderOak开发的基于云的"零知识应用程序框架"(zero knowledge application framework)Crypton进行了安全审计。他们发现了一些bug,包括蜘蛛橡树故意留下的bug,并发表了他们的报告。我向此类应用程序的审计人员和开发人员推荐read,我相信这种透明度会极大地增加对Crypton等服务的信任。

我还会见了《保护虚拟环境》一书的合著者Davi Ottenheimer。我对戴维的作品不熟悉,当他给我一本他的书时,我觉得这个主题会有点无聊。然而回到我的酒店,我开始阅读几页不同章节的内容,突然发现它更有趣:这本书真的很容易阅读,似乎提供了一个全面和最新的主题报道,而且写得非常好(与一般的安全书相比)。我希望Davi即将推出的安全大数据将是相同的口径。

BLAKE2

加密散列函数BLAKE2是去年由Samuel Neves、Chris Winnerlein、Zooko和我自己创建的。由于BLAKE2的高效性和高安全性,可能是因为NIST尚未发布SHA-3 FIPS标准,BLAKE2很快就被几个项目采用,包括WinRAR和CyaSSL.

尽管我们很有信心BLAKE2和我们声称的一样安全,看到有技术的人花时间试图打破它却失败了,这总是件好事。按照这些思路,Pierre Karpman(以及来自新加坡南大的其他人)的密码分析结果在CT-RSA上发表。他们的研究倾向于证实我们的期望,防御ddos和cc攻击,即为了速度而放松一些内部组件的密码复杂性,就像我们通过调整原始BLAKE所做的那样,不会影响哈希函数的安全性。

供应商展位

我没有在展厅花太多时间,主要是因为作为一个技术人员,我对市场营销和销售宣传感到有点困惑。然而,我注意到了基于云的安全(比如移动平台)、日志分析和报告(比如Splunk)的趋势。此外,"高级"似乎是一个流行的形容词,无论是在进攻方面还是在防守方面。我很惊讶没有看到更多与可视化相关的产品;许多解决方案仍然显示乏味的Excel表格或饼图。也许我们要等到明年才能看到"安全云可视化"。不出所料,似乎没有人真的关心国安局的监控(稍后再谈)。

还有这样的事情:

我停下来的几个摊位中有一个是国安局的,维盟ddos防御,我在那里聊起了他们带来的神秘机器(不,我没有问关于套件A的问题。

PRNG辩论

加密轨道上的PRNG辩论是关于臭名昭著的Dual_EC_DRBG,由Dan Boneh、Paul Kocher、Bart Preneel、Adi Shamir和Dan Shumow组成的一个小组。