這是一篇談論黃金鎖“不公平”的營銷方式，一家以色列公司做以色列國防部授權的移動語音加密。

繼LinkedIn“信息安全社區”組看到一條消息：

GoldLock提供一個unencryption的100.000美元和工作

GoldLock，以色列的加密和安全公司提供100.000美元和工作的人能夠解密提供在其網站（文件所載https://www.gold-lock.com/app/en/蜂窩對話嗎？檢票：接口：8 ::::）。
轉錄必須被送回GoldLock，直到2010年2月1日。
競賽是向所有人開放，並可以使用任何工具或技術。
好運！

我評論：

沒有一個公共的協議規範，是不是科學，甚至嚴重到像這樣的營銷技巧。
我想說的黃金鎖，讓我們釋放的源代碼，讓任何人編寫的加密引擎，如果你相信不會有一些討厭的內部... ;)

從F-Secure公司的 托尼Koivunen說：

所以......他們將支付10萬美元，如果獲得通過AES和用鑰匙的麻煩。
如果有人把它關閉，他們一定會做一個整車更多的錢。 再加上他們將保留他們創造，這是沒有的情況下，如果他們為10萬美元的，自許可證非常清楚地說，“代碼/技術的權利：
＃分配信黃金線，在一個滿意的黃金線，你的技術和工作計劃（“技術”）的形式。 這種分配形式應使黃金線路上傳輸技術的權利金線，包括註冊專利和所有其他權利的權利。
＃釋放和豁免的形式，在形式滿意的黃金線，你和其他參與者的任何權利的任何技術正式執行。
再加上黃金線，當然保留事先通知改變遊戲規則的權利。 或需要或者事後通知。
聽起來很公平的:)

米歇爾Scovetta從冠群說：

這聽起來像這樣做的目的是獲得一些廉價的測試，它可以說類似“在世界上最好的加密專家試圖打破它，無法”。

根據文檔金鎖記的網站上，他們使用的ECC-256和“改良DH密鑰交換”（這廷格爾斯我蜘蛛俠感官），SHA-256，然後實際的數據加密異。 他們使用實際上褻瀆的語言，像“金鎖記企業解決方案的每個組成部分進行了測試和反對任何可以想像的攻擊，被證明安全的。”

*證明*安全嗎？ *任何可以想像*攻擊？ yikes！

在另一個DOC在其網站上，他們談論他們的第一層，依托1024位RSA。 甚至不允許GoDaddy的1024位密鑰生成的SSL證書20美元時，再使用。 他們引述突破300億美元的MIPS年，但如果我的數學是正確的，歸結到頂端的超級計算機約52天，​​現在。 不平凡的，但是這是一個離線攻擊，所以時間是攻擊方。

然後談到產生16K鍵，當您註冊設備的設備描述。 如果協議是“安全”，那麼它應該是“安全”，只有一個鍵。 如果它不是用一個關鍵的安全，然後生成16K鍵只能是16K更加安全，這是遠從安全性證明。

我同意與法比奧 - 一個公平的比賽將是包括源代碼和加密規範。 此外，其他的比賽已經證明（如SecureWebMail），最弱的點是不是通常的加密技術。 這是所有其他的東西，它看起來並不像它的任何正在為比賽披露。

http://xkcd.com/538/~~V

麥克風

我會說，從眾所周知的，並且成立的保安公司的安全專家說，所有這些考慮使我們認為：

• 黃金鎖是不是他們的加密透明和他們的工作槽不好的做法（沒有人知道裡面有什麼產品的安全海槽朦朧 ）
• 黃金鎖不玩這個“安全競賽提出”一個公平的遊戲
• 黃金鎖被以色列國防部認證可能引起懷疑可能與智力的關係......讀通過後由以色列國防部認證 。

語音安全是一個明智的事項和缺乏透明度和加密的選擇通常不提供任何好政府的關係......

想想...