数字安全

7 次浏览

【攻击形式】打字节奏特征 Typing Rhythm Characteristics

有一种网络安全领域的攻击形式,是根据目标的打字节奏,猜测/辨识目标的身份,同时,也可以根据所输入字符速率(因为键盘的实际间距不同),可以统计猜测猜测出你输入的内容。我们称之为 Typing Rhythm Characteristics 打字节奏特征。

为了应对这类攻击,有一种统一的思路叫做“填充网络流量”(Traffic Padding) 你可以从 ISO/IEC 7498 – 2 这一文档中,了解到有关定义。

更多信息可以参考: https://axbom.com/keystroke-dynamics/

ISO/IEC 7498 标准整理下载: https://download.csdn.net/download/nista/85799713?spm=1001.2014.3001.5503

10 次浏览

NIST 及 NSA 对于加密和摘要算法的要求

NIST 和 NSA 对于项目中使用的消息摘要、加密等算法和对应的密钥长度都有一定的要求,在此进行整理,可以作为标杆对照进行参考。

NIST 标准:NIST.SP.800-131Ar2_Transitioning the Use of Cryptographic Algorithms and Key Lengths 中规定:

AES 128、192、256 均允许
RSA ≥ 2048-bits
ECC ≥ 224-bits
SHA ≥ family 2
MAC 则不允许使用 Key < 112-bits 的实现,且应使用 SHA 算法
DES/3DES 应在 2023 年前完全禁用
MD5 和 SHA-1 禁用

NSA 的规定则是更胜一筹
NSA Cryptographic Algorithms Requires

相关参考