Chrome 加入防篡改系统,可抵御量子计算机攻击

不知道大家是否了解谷歌Chrome浏览器的金丝雀(Canary)版本,(目前仍是测试版)给用户提供了一个实验级别的特性——防篡改系统,它能保护用户加密传输的数据,抵御来自量子计算机的攻击。

量子计算机可解密Web加密流量

在过去的十年里,IBM、英特尔和微软等公司,一直致力于开发一个功能强大而全面的量子计算机,以便能够处理大规模的数据。

量子计算机,顾名思义,它的力量是以量子位或者量子比特来计量的。虽然目前我们只能处理少量的量子位,但是在不久的将来,这些量子计算机足够攻克用于保护HTTPS和TLS流量的加密算法。

一旦黑客或者国家机构记录下现在的重要流量内容,然后等待将来出现足够强大的量子计算机就可以解密这些流量。

谷歌工程师说,他们意识到了保护加密流量的重要性。为了对以后的数据进行保护,谷歌在Chrome里创建了一个名为“新希望(New Hope)”的项目。

可靠TLS密钥交换系统

该项目对用于OpenSSL的Ring-LWE密钥交换算法进行了重新实现(re-implementation)。它能抵御量子计算机的暴力攻击,包括谷歌Chrome v54.0.2791.1(金丝雀SyzyASan)等版本的浏览器,都使用了“新希望”项目里的算法。

谷歌Chrome软件工程师写到:

“我们并不希望这个项目中的post-quantum算法变成一个实际应用的标准,为了避免这点我们将在两年之内停止该实验,以谋求将该算法更换为更佳的选择。”

然而在此实验结束之前,用户在特定版本的Chrome里使用F12,就可以发现是否当前网站使用了足以抵抗量子计算机的可靠版本的TLS。他们也可以分析检查“密钥交换(Key Exchange)”处的CECPQ1标签关键词,如下图所示:

文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-11-01 22:52:22

Chrome 加入防篡改系统,可抵御量子计算机攻击的相关文章

Chrome发布重要安全更新,将抵御量子计算机发起的黑客攻击

    Google周四发布消息称,Chrome 54版中将用一种叫做CECPQ1的技术对网站发送和接收的数据进行加密,并表示这种加密技术主要用来预防将来使用量子计算机发出的黑客攻击. 量子计算机有着其特殊的数据存储方式,其数据存储方式被称为量子位,利用了量子力学中的叠加原理,且与普通计算机的进制单位0和1不同.虽然这种存储方式扔处于测试阶段,一旦成熟,其独特的设计,将会颠覆现有的加密技术. 现在,加密技术的核心是加大解密的计算难度.但量子计算机可以利用量子叠加原理大大降低攻破现有计算机的加密技

烽火18台系列之九-防篡改“魔力三角”

今天借着烽火台系列写一篇关于网页防篡改的文章,因为小编平日里与客户交流发现,目前网页的篡改问题仍然是客户最为头疼的网络安全问题之一.而提到"防篡改",大多数人第一时间想到的是"防篡改系统".而小编要说的是: "防篡改系统"≠"防篡改" 防篡改系统的前世今生防篡改系统发展至今共经历了四代技术(每代技术各家叫法不同,但原理基本相同),而这四代技术在不同的年代都解决了一定的问题,但同时也因为暴露的缺陷而不断更迭. 第一代技术:时间轮

天融信深度解析:第三代网页防篡改技术

现在,互联网已经成为信息交流.传播和存储的重要手段,网站也成为政府职能部门的重要宣传手段,在树立政府形象.宣传新政策和引导舆论等方面发挥着重要的作用.随着网络信息量增长速度的加快,网站对我们生活的影响也逐渐加大,对网站信息的安全保护也就相当重要,但也更加困难.目前互联网是一个开放性的网络,网页信息都可以在一定时间内进行查询.下载.阅读或者转载.由于网站信息复制比较容易,使用比较广泛,如果网站信息被恶意篡改并大肆传播,将会严重影响政府.公众和企业的形象.可能会造成重大的经济损失以及比较恶劣的社会影

烟草网站如何实现防攻击、防病毒、防篡改

网站,作为企业网络公众形象的载体,承担了企业形象宣传的重任.在我国,烟草施行的是国家专卖制度,既关注行业行政管理,又关注企业的生产运营,烟草网站既担负着政策信息发布.政府信息公开的职责,又兼有面对烟草企业.消费者等进行信息交互的职责. 有鉴于此,2009年,国家烟草局下发<国家烟草专卖局办公室关于行业信息安全工作有关情况的通知>.该通知明确提出:"加强网站'三防'建设,提高重要信息系统安全防护能力,各单位要按照国务院办公厅文件要求,重点做好行业对外网站网页防攻击.防病毒.防篡改的安全

Linux Sys Monitor系统运维监控器防篡改简介

黑客可能因为一些目的,而攻击您的服务器.常见的比如政府的官方网站首页被篡改. 不常见的比如维基解密创始人朱利安·阿桑奇曾入侵美国国防部等政府机构的网站,控制其两年之久才被发现. 黑客一般入侵之后会修改您的系统文件,为自己留下后门.下次不用再输入密码就能够登录. 比如登录程序:/bin/login文件. 或者修改/bin/ps文件,隐藏自己的木马进程. 为了发现这些系统文件是不是被篡改了,或者您的网站文件是不是被篡改了. 您就需要借助工具来发现它们. 通过此防篡改功能,可以快速的发现并还原它们.

Netflix基于云的“防故障”系统怎样顶住了AWS故障

尽管在线流媒体巨头Netflix运作的业务完全依赖亚马逊网络服务(AWS)的云平台,不过它声称,AWS周日爆出服务停运事件后,自己的服务很快恢复了正常――这表明了其构建基于云的"防故障"系统这种做法的重要性. AWS在周日遇到重大故障后,构建可以抵御故障的云服务具有的重要性体现了出来. AWS平台上的20多种服务开始出现故障后,互联网上的一些最大网站和应用系统随之间歇性地无法使用. 这起停运事件影响了弗吉尼亚州北部数据中心(亚马逊称之为US-EAST-1地区)负责运行的AWS服务. N

网站部署WEB应用防火墙防篡改的重要性

目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换Web网站主页,盗取管理员密码,数据库注入和破坏整个网站数据等等攻击.而这些攻击过程中产生的网络层数据,和正常数据没有什么区别. 以下是国家计算机网络应急技术处理协调中心(CNCERT/CC)统计的2008年上半年我国国内网站被黑被篡改的统计图,在1月-7月内仅发现的被篡改的网站就多达41,000多个,平均每天就有近200个网站被篡改,这真是一个惊人的数字. 下图是某网站从2003-2007的被篡改网站的历史

教你使用防篡改和WAF保护网站安全

前几天也给大家说过WEB应用防火墙,包括软件的和硬件的,今天网路游侠再给大家推荐个产品,当然这个是二合一的,就是:网页防篡改+WEB应用防火墙.比较有特色,好了,废话不说,正文开始: 安装就跳过了,相信对本文感兴趣的人都可以按照说明书配置.下面只说一些功能. 产品本身有配置向导,可以让一个新手也可以在1分钟之内轻松的完成网站的默认防护,当然如果要求比较高,可以定制策略,下图就是对网站文件进行防护的一个设置: 可以看到,可以对文件操作权限进行设置,包括读取.写入.改名.删除等,禁止删除.改名.写入

程序集防篡改,进行程序集签名的问题

问题描述 对于.Net的客户端程序,总是那么不保险,想用程序集签名的方式防止客户端程序集被篡改.可是按照网上的步骤,先用公钥进行签名,为了项目可运行.可调试,勾选了延迟签名的选项,并通过命令sn-Vrxxx.dll将xxx.dll加入到信任列表内,最后发布的时候,再用私钥对发布的dll进行再次签名.但我觉得这一系列步骤好像不是那么科学.还是我的方法有误?!过程如下:在开发机内,将程序进行私钥签名后发布到虚拟机内.在虚拟机(有VisualStudio环境)里试了一下,将已通过私钥签名的程序放到虚拟