苹果发布了iOS 26.4.2和18.7.8版本，修复了FBI通过通知存储数据库提取Signal应用加密消息的漏洞。用户应禁用通知预览以保护隐私。

许多中国开发者对出口管制（如EAR）认识不足，认为与自己无关。实际上，涉及加密、云计算等领域的开源项目几乎都需遵守相关法规。本文梳理了出口管制的基本框架、ECCN体系及其对开源项目的影响，强调合规不是选择，而是如何低成本遵守。开源软件在公开可用的情况下可享受豁免，但涉及加密时需发TSU通知。开发者应关注合规风险，避免与受限国家或实体合作。

Cloudflare推出了加密私有组网服务Mesh，支持50台设备和50个用户，适用于安全访问和资源管理。与Tailscale相比，Mesh采用后量子加密技术，提供双向多对多网络，确保服务的一致性和安全控制。所有流量通过Cloudflare全球网络路由，增强了稳定性和弹性。

虚假加密货币钱包应用通过苹果审核上架，导致50多名用户损失超过950万美元。黑客诱导用户输入助记词，迅速转走资产。受害者考虑对苹果提起集体诉讼，质疑其审核责任。

FBI 从 iOS 通知数据库提取 Signal 加密消息，解密后生成的通知预览会被缓存，删除消息后仍保留 30 天。用户应禁用锁屏通知预览以提高安全性。

VeraCrypt开发者的微软账户被封禁，导致新版本无法在Windows 10/11上启动。尽管寻求支持，但仅收到机器人回复，无法获得人工帮助。如果账户不恢复，用户可能在6月后面临启动问题。

同态加密（HE）允许在密文上进行计算，避免敏感数据泄露。其核心概念始于1978年，2009年Craig Gentry首次实现全同态加密（FHE），被视为密码学的重要突破。FHE支持任意电路计算，近年来出现了BGV、BFV、CKKS等多种实用方案，推动了隐私计算的发展。

加密可以保证机密性，但不保证完整性，可能会遭到恶意篡改。消息认证码（MAC）用于验证消息的来源和完整性，HMAC是一种安全的MAC方案，利用哈希函数构造，防止长度扩展攻击。设计MAC时需避免简单拼接密钥和消息，以确保安全性。常见的误用包括重放攻击和不当的加密顺序。选择合适的MAC方案至关重要，HMAC是安全的默认选择。

RSA加密方案由里维斯特、沙米尔和阿德曼于1977年提出，是首个可用于加密和数字签名的公钥密码体制。尽管其数学基础优美，但在实际应用中存在安全隐患，如确定性加密和小消息攻击等。为解决这些问题，发展了RSA-OAEP和RSA-PSS等填充方案。随着量子计算的威胁，RSA的未来面临挑战，密码学界正逐步向后量子密码算法迁移。

在密码学中，密钥管理是系统安全性的关键。密钥生命周期包括生成、分发、存储、使用、轮换和销毁，每个阶段有独特的安全要求。分层密钥结构和硬件安全模块（HSM）可提高安全性。云端密钥管理服务（KMS）简化了管理，支持自动轮换和审计。信封加密模式通过加密数据密钥（DEK）保护数据，密钥分割和托管确保安全性和可恢复性。合规性要求如PCI DSS和GDPR强调密钥管理的重要性。

随机数在密码学中至关重要，影响密钥生成、加密和签名等安全性。随机数生成器的缺陷可能导致严重后果，如Debian OpenSSL事件和PlayStation 3私钥泄露。真随机数源于不可预测的物理现象，而伪随机数依赖算法。密码学安全伪随机数生成器（CSPRNG）确保输出不可预测且与真随机数不可区分。操作系统提供的随机数接口是安全的最佳选择。

流密码是一种适用于实时数据流的加密方式，逐比特处理数据，使用伪随机密钥流。文章讨论了流密码的设计、LFSR理论、RC4的历史及其安全性问题，以及现代流密码如ChaCha20和XChaCha20的优势。流密码在实时通信和资源有限设备中表现优越，并与AEAD结合提供更高安全性。

公钥加密无法直接加密大消息，因其明文长度和性能限制。混合加密结合公钥和对称加密，先用公钥加密会话密钥，再用该密钥加密数据。KEM/DEM范式将混合加密分为密钥封装和数据封装，确保安全性。HPKE是现代混合加密框架，支持灵活的算法选择，适应未来的后量子安全需求。

谷歌推出Google Drive的勒索软件检测和文件恢复功能，帮助用户抵御攻击。个人用户可使用文件回滚，企业用户可享受主动检测。该功能已全面推送，默认开启。

苹果在 iOS 26.5 Beta 1 中新增 RCS 消息的端到端加密支持，提升跨平台消息安全性。此功能确保只有发送和接收者能解密消息，保护用户敏感信息。用户需升级到该版本以使用此功能。

密码学中最危险的错误是正确算法的错误使用。常见问题包括不安全的随机数生成器、nonce/IV重用、手动组合加密与认证、时间侧信道、未验证证书链、使用已破解的哈希算法和密钥硬编码。解决方案包括使用CSPRNG、AEAD加密、常量时间比较和适当的密钥管理，确保每次加密使用新nonce，验证证书链，避免使用MD5和SHA-1。

MongoDB EF Core 提供程序将于2024年5月发布，新增可查询加密和向量搜索功能，提升数据隐私和智能搜索能力，便于开发者集成，支持复杂AI应用，增强数据安全和查询效率。