文章介绍了密码学中的“厄运原则”,即在验证消息的MAC前进行任何加密操作都可能导致安全漏洞。作者以Vaudenay攻击和SSH明文恢复攻击为例,说明了“先加密后认证”的安全性优于“先认证后加密”。
本文是 Moxie Marlinspike 对 GPG 的思考。作者曾经对 GPG 充满期待,但随着时间推移,他逐渐意识到 GPG 存在一些难以克服的问题,例如设计过于复杂、技术老旧、用户体验不佳等。作者认为 GPG 已经完成了它的历史使命,我们需要新的技术来实现无处不在的端到端加密。