p**f
发帖数: 3549 | 1 因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密
方案上有虚假宣传。
Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128
密钥,密钥由 Zoom 的服务器产生,
在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离
真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,
三家公司的名字都叫软视软件。
Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。 |
r**********r
发帖数: 1 | 2 ECB 和 CBC 的都是旧的可破解的技术,这些基本上不是这次的主要争议,这次的主要
争议一是数据上传到FB一是视频泄漏,都是非常基本的小儿科的错误
128
【在 p**f 的大作中提到】
: 因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
: 。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密
: 方案上有虚假宣传。
: Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128
: 密钥,密钥由 Zoom 的服务器产生,
: 在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离
: 真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
: Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,
: 三家公司的名字都叫软视软件。
: Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。
|
m*******1
发帖数: 1131 | 3 这种公司不和中国彻底切割,想在欧美发展会有华为一样的困境。
中国本来就是商业窃密的重灾区,
正经大公司都不敢用。
128
【在 p**f 的大作中提到】
: 因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
: 。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密
: 方案上有虚假宣传。
: Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128
: 密钥,密钥由 Zoom 的服务器产生,
: 在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离
: 真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
: Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,
: 三家公司的名字都叫软视软件。
: Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。
|
z****g
发帖数: 3 | 4 ECB是万万不能用的mode of operation |
n*****9
发帖数: 654 | 5 外行。单独不能用,和信令通道一起用绝对安全。
:)
: ECB是万万不能用的mode of operation
【在 z****g 的大作中提到】
: ECB是万万不能用的mode of operation
|
m**********s
发帖数: 518 | 6 ECB都敢用?!LOL
选择明文攻击都顶不住LOL
128
【在 p**f 的大作中提到】
: 因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
: 。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密
: 方案上有虚假宣传。
: Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128
: 密钥,密钥由 Zoom 的服务器产生,
: 在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离
: 真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
: Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,
: 三家公司的名字都叫软视软件。
: Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。
|
n*****9
发帖数: 654 | 7 又装B。Cisco也用ECB加密。
你解释一下ECB是如何加密媒体的。
:)
: ECB都敢用?!LOL
: 选择明文攻击都顶不住LOL
: 128
【在 m**********s 的大作中提到】
: ECB都敢用?!LOL
: 选择明文攻击都顶不住LOL
:
: 128
|
