看帖神器
未名空间
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学城
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
Zoom被发现对其加密技术进行了虚假宣传
查看未名空间今日新帖
最新回复:2020年4月5日 14点58分 PT
共 (8) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
p
plff
大约 4 年
楼主 (未名空间)
因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。
Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥,密钥由 Zoom 的服务器产生,
在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,三家公司的名字都叫软视软件。
Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。
r
recessisover
大约 4 年
2 楼
ECB 和 CBC 的都是旧的可破解的技术,这些基本上不是这次的主要争议,这次的主要
争议一是数据上传到FB一是视频泄漏,都是非常基本的小儿科的错误
【 在 plff (bbb) 的大作中提到: 】
: 因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
: 。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密
: 方案上有虚假宣传。
: Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-
128
: 密钥,密钥由 Zoom 的服务器产生,
: http://static.cnbetacdn.com/thumb/article/2020/0405/1c63f22b4a03c51.png
: 在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离
: 真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
: Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,
: 三家公司的名字都叫软视软件。
: ...................
n
nova999
大约 4 年
3 楼
楼猪这个傻逼又露智商下线。
AES265是用在信令链接的,包括传输密钥。ECB128用在媒体加密。128位加密如果群举
硬解密,也得几个月。
:)
m
mynight01
大约 4 年
4 楼
这种公司不和中国彻底切割,想在欧美发展会有华为一样的困境。
中国本来就是商业窃密的重灾区,
正经大公司都不敢用。
【 在 plff (bbb) 的大作中提到: 】
: 因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
: 。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密
: 方案上有虚假宣传。
: Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-
128
: 密钥,密钥由 Zoom 的服务器产生,
: http://static.cnbetacdn.com/thumb/article/2020/0405/1c63f22b4a03c51.png
: 在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离
: 真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
: Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,
: 三家公司的名字都叫软视软件。
: ...................
z
zuzong
大约 4 年
5 楼
ECB是万万不能用的mode of operation
n
nova999
大约 4 年
6 楼
外行。单独不能用,和信令通道一起用绝对安全。
:)
【 在 zuzong(请叫我族总) 的大作中提到: 】
: ECB是万万不能用的mode of operation
m
mitbbsthanks
大约 4 年
7 楼
ECB都敢用?!LOL
选择明文攻击都顶不住LOL
【 在 plff (bbb) 的大作中提到: 】
: 因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
: 。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密
: 方案上有虚假宣传。
: Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-
128
: 密钥,密钥由 Zoom 的服务器产生,
: http://static.cnbetacdn.com/thumb/article/2020/0405/1c63f22b4a03c51.png
: 在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离
: 真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
: Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,
: 三家公司的名字都叫软视软件。
: ...................
n
nova999
大约 4 年
8 楼
又装B。Cisco也用ECB加密。
你解释一下ECB是如何加密媒体的。
:)
【 在 mitbbsthanks(ThanksMitBBS) 的大作中提到: 】
: ECB都敢用?!LOL
: 选择明文攻击都顶不住LOL
: 128
请输入帖子链接
收藏帖子
因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密方案上有虚假宣传。
Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-128 密钥,密钥由 Zoom 的服务器产生,
在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,三家公司的名字都叫软视软件。
Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。
ECB 和 CBC 的都是旧的可破解的技术,这些基本上不是这次的主要争议,这次的主要
争议一是数据上传到FB一是视频泄漏,都是非常基本的小儿科的错误
【 在 plff (bbb) 的大作中提到: 】
: 因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
: 。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密
: 方案上有虚假宣传。
: Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-
128
: 密钥,密钥由 Zoom 的服务器产生,
: http://static.cnbetacdn.com/thumb/article/2020/0405/1c63f22b4a03c51.png
: 在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离
: 真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
: Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,
: 三家公司的名字都叫软视软件。
: ...................
楼猪这个傻逼又露智商下线。
AES265是用在信令链接的,包括传输密钥。ECB128用在媒体加密。128位加密如果群举
硬解密,也得几个月。
:)
这种公司不和中国彻底切割,想在欧美发展会有华为一样的困境。
中国本来就是商业窃密的重灾区,
正经大公司都不敢用。
【 在 plff (bbb) 的大作中提到: 】
: 因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
: 。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密
: 方案上有虚假宣传。
: Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-
128
: 密钥,密钥由 Zoom 的服务器产生,
: http://static.cnbetacdn.com/thumb/article/2020/0405/1c63f22b4a03c51.png
: 在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离
: 真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
: Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,
: 三家公司的名字都叫软视软件。
: ...................
ECB是万万不能用的mode of operation
外行。单独不能用,和信令通道一起用绝对安全。
:)
【 在 zuzong(请叫我族总) 的大作中提到: 】
: ECB是万万不能用的mode of operation
ECB都敢用?!LOL
选择明文攻击都顶不住LOL
【 在 plff (bbb) 的大作中提到: 】
: 因新冠疫情,Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注
: 。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程,发现该公司在加密
: 方案上有虚假宣传。
: Zoom 称其会议使用 AES-256 加密,但实际上只在 ECB 模式下使用了简单的 AES-
128
: 密钥,密钥由 Zoom 的服务器产生,
: http://static.cnbetacdn.com/thumb/article/2020/0405/1c63f22b4a03c51.png
: 在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密,但事实上距离
: 真正的端对端加密还比较遥远,该公司对端对端加密的定义与通常的定义有差距。
: Zoom 虽然是一家硅谷公司,但在中国有三家公司至少 700 名雇员从事软件工作工作,
: 三家公司的名字都叫软视软件。
: ...................
又装B。Cisco也用ECB加密。
你解释一下ECB是如何加密媒体的。
:)
【 在 mitbbsthanks(ThanksMitBBS) 的大作中提到: 】
: ECB都敢用?!LOL
: 选择明文攻击都顶不住LOL
: 128