DORA 的最新更新是否造成了加密漏洞?

2024-10-28

欧盟的《数字运营弹性法案》(DORA) 旨在保护金融机构免受网络攻击,该法案分阶段实施,要求对静态数据和传输中的数据进行加密,并建议对使用中的数据进行加密。DORA 的最新补充说明承认,对使用中的数据进行加密通常过于复杂或不可行,并允许采取其他缓解措施,例如使用受信任的执行环境 (TEE)。文章认为,DORA 对于使用中的数据加密的模糊性并没有造成漏洞,而是承认了同态加密在现实中的局限性,并鼓励采用 TEE 等机密计算策略。

阅读更多
未分类

Evervault Papers

2024-05-03

Evervault Papers 页面列出了一系列密码学领域的重要论文,涵盖了过去、现在和未来的密码系统和密码学研究。这些论文包括非延展性密码学、程序混淆的可能性、相互猜疑的群体建立、维护和信任的计算机系统、基于传统加密函数的数字签名、交互式证明系统的知识复杂性等。

阅读更多