by yenny | 6 月 13, 2019
SSL-TLS加密封包監控之法律上疑慮 林伯樺 ...
by yenny | 4 月 11, 2019
2018 一月重大資安事件新聞-1 作者:專案研究員 林漢洲 Meltdown 和 Spectre (電腦安全漏洞) 今年一月初,資安研究專家公布他們發現可以說是數十年來少見的電腦CPU設計的漏洞,影響的層面和嚴重性都很巨大。連要完全修復,光靠軟體patch可能都無法完成。尤其是修復的副作用是CPU處理速度可能降至只有原來的七成(因為CPU 設計原理,近二十年內的個人電腦都受影響) ・簡單解釋Spectre 和 Meltdown 原理 Spectre...
by yenny | 4 月 11, 2019
2018 一月重大資安事件新聞-2 作者:專案研究員 林漢洲 LINE 的加密協定的介紹與解析 一、前言針對目前在台灣最多人使用的即時通軟體LINE, 所使用的加密協定。研究和探討LINE利用的演算法,如對稱與非對稱的金鑰加解密及簽章的詳細流程,以及建立用戶端和合法LINE伺服器的握手協定,為本報告的主要核心。特別的是,我們著重於點對點的加密(LINE 叫它Letter Sealing), 一對一的訊息傳送,或是一對多群組。點對點的加密,理論上,因為私鑰是不會離開使用者端,...
by yenny | 4 月 11, 2019
2018 一月重大資安事件新聞-3 作者:專案研究員 林漢洲 LINE 的加密協定的介紹與解析 三、LINE的點對點加解密分析LINE一對一訊息加密分析LINE將預設所有使用者為使用 點對點的加密機制 ,叫作 Letter Sealing.用戶端一開始要先產生一對Letter Sealing ECDH 金鑰,存放在用戶端。並上傳公鑰至LINE伺服器, 而且會從LINE伺服器傳回一個唯一的金鑰代碼。如何一對一傳送訊息首先想發送訊息的使用者要先取得收件人的公鑰。共同對稱鑰則是由下面公式:Shared Secret = ECDH...
本網站使用cookies以提升您的網站使用經驗。我們將假設您同意,如果您不同意亦可以離開。同意 拒絕 詳細了解 Privacy & Cookies Policy
