窃取密码的特洛伊木马并不是唯一寻找密码的恶意软件。有时,网络犯罪分子会在网站上注入网络浏览器并窃取用户输入的任何内容,包括凭据、姓名、银行卡详细信息等。
量子密码学是将量子物理学的原理应用于加密和密码学。通过将量子特性与加密技术相结合,安全性非常高,以至非授权人员无法访问与该系统共享和保护的数据。
公钥密码时常过于笨重,所以很多系统依靠密钥封装机制,这一机制可供此前从未谋面的各方通过互联网等公共媒介共同商定对称密钥。不同于对称密钥算法,今天在用的密钥封装机制很容易被量子计算机破解。
为了防止Chaos感染,人们可以做的两件最重要的事情是,确保所有路由器、服务器和其他设备打上全面的补丁,并尽可能使用强密码和基于fido2的多因素身份验证。提醒所有小型办公室路由器的拥有者:大多数路由器恶意软件在重启后都无法存活下来。
在经济不确定和地缘政治紧张的一年里,数字世界充满网络威胁也就不足为奇了。从广泛的假冒骗局到澳大利亚日益增多的短信钓鱼,2022年网络攻击的频率和严重性都有所增加,这凸显了所有行业组织的身份认证漏洞。
区块链技术只能确保“链上”的信息不被篡改,保证这部分内容的可信度,然而区块链难以独立解决上链之前源头数据的可信度问题,需要信息安全技术、物联网、AI和其他技术的共同协作。
现发布GM/T 0117-2022《网络身份服务密码应用技术要求》等9项密码行业标准,自2023年6月1日起实施。
伴随云计算技术的飞速发展,其所面临的安全问题日益凸显。传统的云基础架构中存在较高安全风险,攻击者对虚拟机的非法入侵破坏了云服务或资源的可用性,不可信的云存储环境增大了用户共享、检索私有数据的难度,各类外包计算和云应用需求带来了隐私泄露的风险。
利用区块链的数据完整性和智能合约特性,可以安全地和自主地执行智慧城市环境中的各种操作。此外,区块链还可以防止服务器入侵和篡改/修改权限的不利影响。
《工业互联网密码支撑标准体系建设指南》明确了工业互联网密码支撑标准体系建设思路及目标,提出密码应用共性、设备密码应用、控制系统密码应用、网络密码应用、边缘计算密码应用、平台密码应用、数据密码应用、密码行业应用、密码应用管理与支撑等九个方面的标准建设内容,对加快指导研制工业互联网密码应用标准,强化工业互联网安全防护能力,推动工业互联网产业高质量发展具有重要支撑作用。
对于密码学,每个人都会为量子破解所有的加密密钥而感到担忧和恐慌,毫无疑问这将会发生,而且很可能在2030年之前发生。但要知道量子计算对密码学和信息安全、隐私来说是一种帮助而不是阻碍,它将构建更安全的密码学。
目前,全球连接互联网的计算设备数量达到数十亿,增长速度惊人,这主要是因为现代企业数字化转型发展的速度之快前所未有。显然,管理这么多的网络连接需要一个大型的、复杂的、分布式的、专门构建的基础设施。
