“Passwort"第43期：Oracle漏洞利用、后量子加密技术及其他新闻

本期播客内容犹如情绪过山车，涉及Oracle软件漏洞、Signal的改进以及奇怪的情报机构建议。

聊天控制与技术缺陷

节目以读者反馈和聊天控制议题开场。尽管第16期已详细讨论过该话题，但政界始终不愿放手。主持人略带不满地重申：聊天控制在技术上仍不成熟，且存在比例失调、危险性，很可能效果不彰。

Oracle遭遇攻击

随后情绪并未好转——Christopher讲述针对Oracle电子商务套件的攻击，尤其批评Oracle的应对方式。其行为既缺乏专业性也毫无客户友好度。最突出的问题是：Oracle将利用一系列尴尬安全漏洞的组合攻击仅分配单个CVE编号。主持人强忍怒意，推测该漏洞百出的软件还存在更多缺陷——这个假设在录制后数小时即获证实。

Signal的加密突破

经历诸多挫折后，主持人终于迎来好消息：Sylvester介绍Signal的新加密协议SPQR，该协议旨在抵御未来量子计算机攻击。主持人深入探讨了Signal要解决的技术难题、解决方案的复杂性，以及确保新协议准确无误运行所需的工作量。

混合加密体系

SPQR引发Christopher和Sylvester对"混合"加密的广义讨论——即经典加密法与后量子加密法的组合系统。前者经过充分研究和验证，后者能防御量子计算攻击。因此多数权威机构和专家推荐此类组合方案。但NSA和GCHQ等情报机构却持反对意见，其论点令主持人难以认同。

最新一期《Passwort – heise安全播客》已于周三上午在所有播客平台上架。