这篇RFC 4086详细阐述了安全系统中生成真正随机数的重要性。依赖伪随机数会留下安全漏洞,精明的攻击者可以重现环境,从而轻松破解。文章指出了使用低熵源或传统伪随机数生成技术的陷阱,建议使用真正的硬件随机技术,例如利用声卡、硬盘驱动器或环形振荡器。文中还提供了在没有硬件解决方案时的改进方法,并举例说明某些应用需要多大的随机数。
阅读更多
这篇文章分析了互联网通信中存在的隐私威胁,尤其是在无处不在的监控下。文章首先描述了一个理想化的被动攻击者模型,该攻击者能够观察所有网络通信,并通过流量分析、IP 地址关联、邮件头信息提取、Cookie 追踪等手段获取用户信息。 随后,文章列举了现实世界中大规模监控的例子,例如美国的“棱镜计划”和中国的“防火长城”,指出这些攻击不仅限于被动观察,还包括主动攻击、密钥提取和内容提取等手段。 最后,文章提出了一个更全面的威胁模型,涵盖了各种类型的攻击者及其能力和成本,为未来制定应对措施奠定了基础。
阅读更多
该文档指定了域名系统对以“.home.arpa.”结尾的名称进行DNS查询时的预期行为,并将该域名指定为特殊用途域名。“home.arpa.”被指定为在住宅家庭网络中非唯一使用。家庭网络控制协议(HNCP)已更新为使用“home.arpa.”域名而不是“.home”。
阅读更多
IETF文档跟踪器是一个资源库,允许用户访问IETF互联网草案、RFC、规范和IETF其他出版物的HTML版本。该网站的目的是充当IETF标准和跟踪其进程的单一权威来源。
阅读更多