登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
受RSA与美国国安局(NSA)密谋在其产品中可植入后门这一丑闻影响,网络安全提供商F-Secure公司的安全研究主管宣布将取消其在每年一度的RSA安全大会上的发言。RSA中国表示,对此事件不方便置评。
安全专家抵制RSA年度大会
据《华尔街日报》报道称,F-Secure首席安全研究官米考眠珀尼(Mikko Hypp渀攀渀)原本计划在2014年2月28日在RSA安全大会上发表题为《美政府是恶意软件的始作俑者》(Goverments as Malware Authors)的演讲。在写给EMC公司CEO的一封公开信中,他表示自己取消发言的部分原因是受到路透社曝出RSA与NSA密谋加密算法新闻的影响。
虽然此举吸引了业界的广泛关注,但他表示,他不指望其他美国安全研究专家共同采取抵制行为。“美政府的监控计划是针对外国人的。而我是个外国人,所以我取消对于RSA安全大会的支持。”他解释道。
据悉,RSA的年度会议定于2014年2月24日至28日举行,是电脑安全行业的重要会议,而且会吸引很多独立研究者参加。此次大会号称将有1.5万人参加。
米考眠珀尼所指新闻是路透社于12月20日报道的。据称,EMC旗下安全解决方案供应商RSA被指收受NSA1000万美元在其广受欢迎的安全软件产品BSafe中将带有缺陷的Dual_EC_DRBG随机数生成算法作为首选算法。
文字编辑工程师、计算机研究硕士余天升在知乎(网络问答社区)上表示,Dual_EC_DRBG是一种伪随机数生成算法,利用双椭圆曲线生成随机密钥,由于使用了来源不明的常数,而被业界怀疑有问题。使用这种有缺陷的随机算法所生成的加解密密钥有可能被攻击者预测到,存在安全隐患。
RSA公开否认与NSA密谋
12月23日,RSA在官方博客中发布声明称,RSA对与NSA的合作关系并未保密,而是公开宣传这一关系,同时表示致力于加强企业和政府的信息安全。
在此份声明中,RSA没有明确的措辞表示Dual_EC_DRBG算法存在缺陷,或直接否认此算法有潜在的安全隐患,而是强调它是被NIST(美国国家标准与技术研究所)认可的标准,于是继续使用该算法作为BSafe工具包的一个选项。
但是,据余天升介绍,在2007年8月,两名微软研究员Dan Shumow和Niels Ferguson发现Dual_EC_DRBG算法可以被植入后门。如果该算法选用的常数经过特殊选择,则算法的设计者若保存了选择常数的数据,便可获知该算法产生随机数列的前32个字节。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
数字化转型是“十四五”期间推动数字经济发展的重要任务,更是影响能源产业布局以及网络安全行业未来高质量发展的关键主题。网络安全领域被誉为全球安全趋势风向标的RSA大会,主题从2021年“弹性”变换为2022年“转型”,其一方面体现了疫情影响下的安全行业乃至国际经济局势从不确定到相对确定;另一
系统概况天津同阳科技移动污染源产品包括机动车尾气遥感检测系统、黑烟车抓拍系统以及应用于柴油车和非道路机械的OBD远程在线监测系统。移动源监测系统联合应用可构建连续、实时、在线的动态监测控制体系,实现高效监控、筛查高污染、高排放车辆,遏制非道路移动机械超标排污行为,提高尾气排放监管工
2021年2月7日,中国核能行业协会发布第3期“CNEA国际天然铀价格预测指数(2021年2月)”。一、短期-月度现货价格预测指数(月度更新)受西方节假日影响,1月份大部分时间市场交易极不活跃,但月底有少量较大规模合约成交,使得1月成交总量环比提升。由于需求仍然不足,因雪茄湖二次停产一直坚挺的铀价
随着社会经济的发展,人们对能源的需求也日益增大,节能变得越来越重要,大型公共建筑功能的实现是以各类机电设备系统运行为基础,空调、给排水、照明的能耗占据建筑运行能耗的70%,仅空调系统的运行能耗就占各系统总能耗的40%以上。所以,在进行大型商业建筑节能时,解决机电设备的节能问题是核心,楼
摘要由于人类活动或自然过程引起某些物质进入大气中,呈现出足够的浓度,达到足够的时间,并因此危害了人类的舒适、健康和福利或环境的现象。工业生产是大气污染的一个重要来源。在工业生产当中,不同产品,不同工序,将会产生不同的有毒有害气体,所以工业生产当中的环保问题由为重要,本文将介绍一套
2017年新当选中科院院士的王小云的作战工具并不复杂,一支笔,一沓纸,一台电脑,方法全在头脑里。她常常手指搭下巴仰头望天花板,很静,几乎没有动。如果不是眼瞳中射出的锐利目光,看起来很像是发呆。而此刻,王小云正在科学的迷宫里探索方向。密码学要求绝对专注,需要剔除许多干扰才能达成。在旁人
智能电表与在全球市场中使用不同的体系结构(以及不同的监管要求)迅速发展。由于他们是在由亿万被推广到公用事业客户的过程中,有极大的兴趣-并大赏-成功的智能电表设计在其最基本的形式,电表提供的能量和功率测量,数据传输,实时时钟维护和数据显示仪表的前面板上。智能电表关键设计要求包括以下内容
容弗智能变电站配置文件管控系统安全之路系统数据传输及存储加密一、企业简介:山东容弗新信息科技有限公司,位于国家级软件产业基地,齐鲁软件园的银荷大厦,是通过国家双软认定的高新技术企业。公司结合自身在分布式系统、业务协同集成平台方面的研究成果,以及在电网建设、检修、运行领域的技术积累
摘要:针对智能配电网信息采集系统的隐私安全、存储与通信开销等问题,提出了一种具有隐私保护的数据安全认证方案。该方案融合数据隐私保护和数据完整性认证构建了一个安全可靠的数据传输协议。理论分析和实验结果表明,该方案不仅在节点数量众多的情况下大大降低了节点的存储与通信开销,而且加入了隐
摘要:针对智能配电网信息采集系统的隐私安全、存储与通信开销等问题,提出了一种具有隐私保护的数据安全认证方案。该方案融合数据隐私保护和数据完整性认证构建了一个安全可靠的数据传输协议。理论分析和实验结果表明,该方案不仅在节点数量众多的情况下大大降低了节点的存储与通信开销,而且加入了隐
无线射频识别技术与条形码技术等识别技术相比,具有防水防磁、读取距离远、存储数据多、数据可加密等优点,目前己被广泛应用于交通、物流、医疗、食品安全等领域。但作为物联网重要的感知设备因其缺乏有效的安全机制,影响到物联网的应用与推广。从物理安全、通信安全和信息安全三个角度分析RFID系统安
6月5日,汉中市发改委发布汉中市电力高质量发展实施意见(草稿),文件指出,鼓励屋顶分布式项目开发,推动工商业屋顶分布式光伏发展,支持优先采用“自发自用”建设模式,鼓励分布式光伏项目配置储能设施,减小公共电网运行压力。住房城乡建设、发展改革、自然资源、财政、机关事务管理等部门,应当共
北极星售电网获悉,近日,陕西省汉中市发展和改革委员会发布《汉中市电力高质量发展实施意见(草稿)》,其中提到,县级以上人民政府及其有关部门应当因地制宜推动储蓄、火电、水电等多种电源与新能源发电协同运营,有序发展多能互补项目;健全多能源发电协同调度机制,统筹优化调峰电源运行,保障新能
关于召开2025第七届综合能源服务与零碳园区建设大会的通知当前,能源产业生态正经历从“供给侧资源主导”向“需求侧价值创造”的范式跃迁。现代能源服务业通过构建“用户需求-能效服务-价值共享”的新型商业闭环,催生出涵盖规划咨询、系统集成、智慧运维的全周期解决方案。为把握产业变革机遇,北极星
近日,甘肃省人民政府发布关于张锋刚等同志职务任免的通知,甘肃能化总经理、副总经理等领导班子调整,详情如下:关于张锋刚等同志职务任免的通知各市、自治州人民政府,甘肃矿区办事处,兰州新区管委会,省政府各部门,中央在甘各单位:甘肃省人民政府决定:张锋刚任甘肃能源化工投资集团有限公司总经
5月27日,中广核烟台招远400MW海上光伏项目实现全容量并网,成为全国首个建成投运的桩基固定式海上光伏电站。该项目采用华为智能光伏解决方案,配备数千台华为逆变器,预计年均发电量达6.94亿千瓦时,不仅为胶东半岛提供了强有力的绿色能源支撑,更对我国海上光伏产业的发展有重要的示范引领作用。在莱
为切实提升网络信息安全防护技能,确保演练期间关键业务系统及数据安全,5月21日,国能龙岩发电有限公司从提高网络安全防控意识,自觉规范上网行为等方面着手,全力做好集团公司网络安全攻防演练工作。该公司要求各部门高度重视网络安全攻防演练工作,提高政治站位,加强网络安全宣贯教育,提高全员安
日前,国家发展改革委、国家能源局、工业和信息化部、市场监管总局联合印发《关于公布首批车网互动规模化应用试点的通知》,将9个城市以及30个项目列入首批车网互动规模化应用试点范围,标志着车网互动从前期的探索研究、局部示范阶段,迈入推进规模化应用试点落地的新阶段。车网互动是指电动汽车与电
5月12日,中电联(北京)数智科技有限公司成立会议在北京举行。中国电力企业联合会党委副书记、专职副理事长王抒祥出席会议并讲话。王抒祥指出,在电力行业数字化、智能化高速发展的全新形势下,中电联党委作出成立中电联(北京)数智科技有限公司的决定恰逢其时。面对新形势新任务,数智科技公司要充
北极星储能网获悉,4月28日,工信部发布2025年汽车标准化工作要点。其中提出,分析评估前沿技术发展趋势和潜在应用场景,识别研判未来汽车标准化发展方向,推动制定及发布车用人工智能、固态电池、电动汽车换电等标准子体系,启动数据治理及应用等新领域标准体系建设,超前开展飞行汽车等新业态标准化
4月24日晚间,云涌科技披露2024年度业绩,实现营业总收入2.97亿元,同比增长5.18%;归母净利润亏损约3509.31万元。主营业务分行业、分产品、分地区、分销售模式情况对于业绩变动的主要原因,公司表示,报告期内,公司紧密围绕客户需求加速重点产品、重要项目落地实施,在工业信息安全产品业务方面,公
近日,海尔新能源宣布成功通过ISO37301:2021合规管理体系认证,成为光伏、风电、储能、智慧能源管理系统及逆变器领域中率先获此国际标准认证的企业之一。此次认证标志着海尔新能源在合规管理方面达到了国际标准要求,助力全球化快速发展。ISO37301:2021作为一项国际权威标准,凭借其严谨客观的评定体系
4月8日,北京印发《北京市关于支持信息软件企业加强人工智能应用服务能力行动方案(2025年)》(京经信发〔2025〕19号)。其中明确8的措施,支持MaaS企业在京集聚发展;推动信息软件企业发展行业模型能力;支持通用智能体发展;实施信息软件企业智能技改工程;提升数据治理能力;加速构建开源生态新体
5月10日,《安徽省推动工业领域设备更新实施方案》印发。其中提出实施绿色装备推广工程。加快生产设备绿色化改造,推动重点用能设备能效升级,加快应用固废处理和节水设备。钢铁行业加快对现有高炉、转炉、电炉等全流程开展超低排放改造,争创环保绩效A级。建材行业以现有水泥、玻璃、玻璃纤维等领域减
3月14日,安徽省工信厅征集2024年安徽省首版次软件研制需求目录。其中包括具有重大创新突破的行业应用软件:围绕十大新兴产业发展需求,面向汽车、光伏储能、高端装备等领域应用软件,以及嵌入式软件、信息安全软件等。原文如下:安徽省工业和信息化厅关于征集2024年安徽省首版次软件研制需求目录的通
国网天津市电力公司2023年第七次物资竞争性谈判采购推荐的成交候选人公示(招标编号:032317)
北极星电力软件网获悉,9月27日,河北省制造强省建设领导小组印发《关于支持秦皇岛市电子信息产业发展的若干措施》的通知。文件提出,支持工业互联网创新发展。支持秦皇岛市与中国工业互联网研究院体验中心联合打造京津冀5G+工业互联网赋能展示中心,构建立足产业、汇聚资源、深化应用的工业互联网平台
6月19日,河南省工信厅印发关于开展2023年河南省制造业单项冠军企业遴选工作的通知。其中遴选重点领域涉及新能源电池材料、动力电池系统、锂离子电池及新能源汽车等。申报企业须在钢铁、有色、化工、建材、装备、汽车、轻纺、食品8大优势产业;新一代信息技术、高端装备、新材料、生物医药、新能源、智
北极星电力软件网获悉,6月19日,河南省工业和信息化厅办公室发布关于开展2023年河南省制造业单项冠军企业遴选工作的通知。文件明确,申报重点领域。申报企业须在钢铁、有色、化工、建材、装备、汽车、轻纺、食品8大优势产业;新一代信息技术、高端装备、新材料、生物医药、新能源、智能网联及新能源汽
以数字化智能化技术带动煤炭安全高效生产——《关于加快推进能源数字化智能化发展的若干意见》解读之七中国煤炭科工集团有限公司近日,国家能源局印发《关于加快推进能源数字化智能化发展的若干意见》(以下简称《意见》),提出通过数字化智能化技术融合应用,急用先行、先易后难,分行业、分环节、分
北极星电力软件网获悉,3月24日,湖南省工业和信息化厅发布关于征集2023年度全省重点软件领域关键技术产品攻关项目的通知。通知明确,坚持“补短板、锻长板”,围绕基础软件、工业软件、新兴领域软件等方向,着力提升关键软件产品和服务供给能力,加快发展操作系统、数据库、中间件等基础软件,计算机
北极星电力软件网获悉,3月17日,湖南省工业和信息化厅发布关于组织开展2023年度湖南省首版次软件产品认定工作的通知。详情如下:关于组织开展2023年度湖南省首版次软件产品认定工作的通知各市州工信局,有关单位:为贯彻落实《湖南省财政支持企业科技创新若干政策措施》关于“首版次”软件产品奖励支
2022年11月17-19日,由中国国际商会、江苏省贸促会、无锡市政府联合主办的“第十四届中国(无锡)国际新能源大会暨展览会”(以下简称CREC)在无锡太湖国际博览中心隆重举办。美克生能源携核心技术与产品重磅亮相B1-221展位,吸引大量关注,现场宾客如云。本届CREC以“聚焦双碳目标·引领绿色发展”为
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!