IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

NSA后门可让攻击者轻松解密HTTPS、VPN加密流量

发布时间:2016-10-15 08:20文章来源:互联网文章作者: 佚名点击次数:
研究人员发明了一种新办法,可以在使用加密体系保护的网站、VPN和互联网服务器中放入不被检测的后门,这一壮举使得黑客可以轻松解密数以亿计的加密通信和密钥。 这一技术最引人注目的地方就是它将一个后门程序(也可以说是陷阱)放在了Diffie-hellman 密钥交换

研究人员发明了一种新办法,可以在使用加密体系保护的网站、VPN和互联网服务器中放入不被检测的后门,这一壮举使得黑客可以轻松解密数以亿计的加密通信和密钥。

这一技术最引人注目的地方就是它将一个后门程序(也可以说是“陷阱”)放在了Diffie-hellman 密钥交换所使用的1024位密钥中。Diffie-hellman的存在大大增加了窃听者的负担,因为它会定期更改加密密钥来保护正在进行的通信。按照以往经验来说,只要攻击者知道了“陷阱门”的存在,那么破解受Diffie-hellman保护的通信就只是时间问题了。知识完备的攻击者也可以基于广泛使用的数字签名算法创建自己的加密签名。

随着所有公共密钥的加密,Diffie-hellman的安全协议是建立在数据理论计算之上的,其中包含的数量巨大,攻击者想要解决它难于登天。各方都能够保守计算结果中所包含的秘密。然而研究人员设计的一个特殊质数包含了能够使得秘密参数难以被发现的无形属性。研究人员使用一个2,000 到 3,000 CPU 的学术计算群集可以在两个月左右的时间里攻破这些1024位质数中的一个。

后门加密标准——“完全可行”

对于密钥拥有者来说,带有“陷阱门”的密钥和其他任何1024位密钥没有任何区别。但是对于了解密钥漏洞的攻击者来说,巩固安全性能的离散对数问题根本就是小意思。这种效率使得“陷阱门”对于国家安全局承包商Edward Snowden 来说十分理想,他在2013年说过他的目的就是要解码大量的加密网络。

参与此项目的宾夕法尼亚大学研究人员Nadia Heninger告诉Ars,“Snowden文件已经引起了关于公钥加密标准中后门程序的一些严重问题。我们展示的那个“陷阱门”可以让攻击者们快速打破1024位秘密钥。”

国家标准与技术研究所(NIST)从2010年就开始建议使用2048位作为密钥的最小尺寸,但是1024位密钥仍旧大量出现在网络当中。上个月SSL Pulse开展的一项调查表明,HTTPS保护的前两千家网站当中有22%使用1024位密钥执行密钥交换。这种广泛使用的背后是大家普遍相信只有国家资助的窃听组织才会花费巨大代价来破解1024位密钥。其他原因还包括2048位密钥存在执行和兼容方面的困难。比如说,2014年发布的JAVA 8就不支持Diffie-hellman 或 DSA 密钥大于 1024 位。并且直到目前为止,DNSSEC规范为了确保互联网的域名系统安全,限制数字签名算法密钥最高为1024位。

侵入源头

在Diffie-Hellman中,解决关键的离散对数问题非常重要。原因就是大量的应用程序都要频繁标准化和使用一组质数。

如果美国国家安全局或其他组织成功将一个或多个“陷阱门”变成主流做法,该机构就能够成功窃听到数以百万计,甚至数不尽的终端用户的加密通信。到目前为止,研究者们还没有在广泛使用的应用程序中发现“陷阱门”的存在,但是这并不意味着它们不存在。

2008年,互联网工程任务组发表了一系列可用于高度敏感应用中的推荐质数,其中包括包括保护网站和电子邮件服务器的安全协议传承层、用于远程管理服务器的安全外壳协议、保护链接的互联网密钥交换,以及电子邮件的安全/多用途互联网邮件扩展标准。这些质数当中已经带有了研究者们创建的陷阱程序,外人几乎没有办法知道真相,解决这一数学问题需要处理器运转几个世纪。

同样的,Heninger说,世人无法知道Apache Web 服务器所使用的关键 1024 位质数是否也被安装了后门程序。她在邮件中写到:

“我们自己永远也没有办法检测出安装了陷阱程序的质数。但是我们知道“陷阱门”的工作原理,并且能够量化攻击者所获得的收益。所以人们开始提出一些尖锐问题,在某些不透明的执行和标准中,质数到底是如何生成的?为什么在没有证据的情况下要求我们信任RFC 5114 的质数?为什么在没有证据证明它们是随机生成的情况下,VPN就标准化并广泛执行这些质数?”
NSA后门可让攻击者轻松解密HTTPS、VPN加密流量
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/diannao/wangluo/510962.html

标签分类:

上一篇:上一篇:PHP7.0.0格式化字符串漏洞与EIP劫持分析
下一篇: 下一篇:机器学习安全:鉴别僵尸网络面板
无觅关联推荐,快速提升流量