推荐
热门
随机
© 2016-2017 msjall.com
联系方式:845710288@qq.com

NSA如何能破解亿万个加密网站和VPN链接

2017/4/27 22:07:41 | 未解之谜网 | 热度:81 °

NSA如何能破解亿万个加密网站和VPN链接

多年来,隐私倡导者们都推动网站、VPN应用和其他加密软件的开发者采用Diffie-Hellman密钥交换作为对美国国家安全局和其他由国家支持的间谍监视的防御。而现在,研究者们正更新他们的警告,密钥交换实现方式上的一个严重缺陷能让NSA破解和窃听万亿个加密链接。

敌方的成本绝不含糊。对于常用的1024位密钥,将需要约一年和“几亿美元”成本才只能破解作为Diffie-Hellman协商起始点的非常大质数之一。但事实证明,只有几个素数是常用的,这使其价格落在了NSA专用于“开创性密码分析能力”的110亿美元年度预算之内。

“由于屈指几个素数被如此广泛重复使用,从它们能解密的连接数量来说,受益将是巨大的,”Alex Halderman和Nadia Heninger在星期三发表的博客文章中写到,“破解单单一个常用的1024位质数将允许NSA躺着不动就能解密全球三分之二的VPN链接和所有SSH服务器的四分之一。破解第二个1024位质数将允许对前一百万HTTPS网站的近20%连接进行被动窃听。换句话说,在大规模计算上的一次性投资能使偷听万亿个加密链接成为可能。”

NSA如何能破解亿万个加密网站和VPN链接

最可信的理论

Halderman和Heninger说他们的理论比任何竞争性解释都更适合关于NSA的大规模解密能力所已经知道的。前NSA承包商爱德华斯·诺登泄露的文件显示,例如,该机构能够监控加密的VPN链接,把截获数据发给超级计算机,然后获取解密通信所需的密钥。

“该系统的设计竭尽所能收集对攻击Diffie-Hellman算法必要的特定数据,而且不符合另外的解释,如AES或其它对称加密中的破缺。”该研究者们写道,“虽然文件明确表示NSA使用其它攻击技术,如软件和硬件‘植入物’,来破解特定目标的加密,这些没法解释对VPN流量进行大规模被动窃听的能力。”

该博文发布在Halderman、Heninger和一大波其他研究者们星期三在丹佛召开的第22届ACM计算机和通信安全会议上正式提出详细介绍他们研究结果的学术论文之际。该题为《不完美前向保密:Diffie-Hellman如何在实践中失效》的论文5月份首次发布时被媒体广泛报道过。除了暴露NSA大规模拦截加密通信背后的可能秘密,该论文还揭示了一个密切相关的攻击,会使上千上万受HTTPS保护的网站、邮件服务器和其他广泛使用的互联网服务向并不那么复杂的窃听敞开。

NSA如何能破解亿万个加密网站和VPN链接

被称为Logjam(河流被漂流圆木阻塞)的该攻击是极其严重的,因为它只需要两周来生成所需数据,用于攻击512位Diffie-Hellman算法协商临时密钥时最常调用的两个质数。它估计影响前一百万网站域名的8.4%和所有支持HTTPS的网站的3.4%。使用StartTLS、secure POP3和IMAP支持SMTP协议的邮件服务器分别有14.8%、8.9%和8.4%受影响。要利用脆弱连接,攻击者使用数域筛选算法预先计算数据,一旦他们完成这项任务,他们就可以对脆弱连接实时进行中间人攻击。

Logjam弱点是美国政府在九十年代对希望其软件被海外使用的美国开发者强制执行出口限制的结果。该方案由克林顿政府设立,以使FBI和其他机构可以破解外国实体使用的加密。在论文发表以来的五个月里,最广泛使用的浏览器、VPN、和服务器应用程序已经移除了512位Diffie-Hellman的支持,使得Logjam的威胁减少很多。但一个类似漏洞仍然可以被有国家政府级预算的攻击者利用来被动解密仍被许多实现默认使用的1024位Diffie-Hellman密钥。

NSA如何能破解亿万个加密网站和VPN链接

令人不安的结论

Halderman和Heninger的团队在5月得出这个令人不安的结论,但NSA则可能很久以前就已知道了。虽然该知识使得NSA能够大规模解密通信,它也把相同能力提供给了其他国家,其中一些是美国的敌人。Halderman和Heninger写道:

我们的研究结果阐明了NSA收集情报和维护美国计算机安全两个任务之间的紧张关系。如果我们的假设是正确的,该机构一直在大肆利用弱Diffie-Hellman,却很少采取措施来帮助修复这个问题。在防御方面,NSA已建议用户应该过渡到没有该漏洞的椭圆曲线加密,但是这样的建议没有明确的理由或示范往往会被置之不理。因为安全社区在给密码标准留后门的明显努力后,并不愿意相信采取NSA的建议,这个问题被复杂化了。

 

这种状况使每个人的安全都有风险。这种规模的漏洞是无差别的——它影响每个人的安全,包括美国公民和公司——但我们希望对政府监控背后的密码分析机制的更清晰的技术理解将成为每个人的更好安全的一个重要步骤。

NSA如何能破解亿万个加密网站和VPN链接

Diffie-Hellman是让素不相识的双方,即使通过不安全的公共信道通信,被复杂的对手监视,也能协商密钥的突破。它也通过定期更改加密密钥使得完美前向保密成为可能。这大大增加了窃听的工作量,因为每次临时密钥变更,攻击者都必须重新获取,而其它加密方案如基于RSA密钥的则只需要一次。本研究意义重大,因为它显示出一个受隐私和安全倡导者广泛青睐的加密方案中一个有严重后果的潜在弱点。

研究小组建议网站使用2048位Diffie-Hellman密钥并发布了部署Diffie-Hellman TLS的指南。该小组还建议SSH用户升级服务器和客户端软件两者到OpenSSH偏好椭圆曲线Diffie-Hellman密钥交换的最新版本。

猜你喜欢:
里约奥运会惊现传说中的
近日在里约奥运会上,中国游泳队的傅园慧在女子100米仰泳比赛中以排名第三的成绩晋级决赛,赛后,傅园慧接受记者采访时表示她能取得如此好的成就,主要还是因为她体内的“洪荒之力”助她一臂之力。那么“洪荒之力”到底是种什么样的力量,为何如此之强大。下面小编将为大家介绍一下传说的“洪荒之力”。据了解,近段时间的里约奥运会上,来自中国游泳队的傅园慧在女子100米仰泳…
51区未解之谜网 | 2017/4/26 23:09:19 | 184°
传说中的北海巨妖 真身竟然是大章鱼?
北海巨妖是北欧神话中巨大的海怪,常常出没于北海并岛附近的海域之中,平时蛰伏于海底,偶尔会浮出水面,当它浮上水面的时候,有些水手会误把它的身体当作一座小岛,甚至会登上这座“小岛”,在上面安营扎寨,结果在它沉下去的时候葬身海底。在大航海的时代,北海巨妖一直是航海水手们心中的一个噩梦,北海巨妖靠着它那150多米长的身体在海中掀起波涛巨浪将船只打翻,再用它那…
51区未解之谜网 | 2017/4/26 23:09:34 | 63°
庞贝古城为何神秘消失?
在1900年前的,位于罗马东南部地区有一座历史悠久的庞贝古城。庞贝古城里住着两万多的居民,幸福美满的生活着,可就在公元79年8月24日,距离庞贝古城大约10Km的维苏威火山喷发了,一场毁灭性的大灾难降临到了庞贝古城。火山喷发的一瞬间,天地昏暗,大地动摇,大量的石块和火山灰把火山附近的地面全部覆盖了起来。接着又下起暴雨,引发了山洪爆发,山洪携带着无数的石块和火山…
51区未解之谜网 | 2017/4/26 23:10:15 | 22°
人类身体里的灵魂真的存在?外国专家为你揭晓
我们有灵魂吗?死后有来世吗?人死了,也许就化成了骨灰,时间长了,或许都没有,渐渐的就化成了尘埃。但是说不定哪一天哪一粒尘埃刚好落到一棵树下,树吸收了她,开出了一朵漂亮的花,也可能哪天就飘到了哪个女孩呼吸的空气里,女孩怀孕了,生下来一个美丽的孩子。来生是经历了无数的人,因为这些人回来诉说他们经历的故事而历史记载下来而成的经验,最值得一提的亲身体验记述…
51区未解之谜网 | 2017/4/26 23:11:08 | 97°
巨石阵可能是古代的墓地或日历
巨石阵的建造方法和目的至今仍成谜,位于英国威尔特郡的世界遗迹巨石阵,建于公元前4000至2000年,是由几十块巨石围成的大圆圈,当中部份石块有6米高,每年吸引百万游客到访。不过其建造方法和目的至今仍成谜,有指古人在该处举行宗教仪式,亦有人猜测是用以观天。巨石阵的建造方法和目的至今仍成谜考古学家指巨石阵建于新石器时代,而修建则分几个不同阶段完成。首个阶段是在…
51区未解之谜网 | 2017/4/26 23:12:29 | 178°
克格勃蓝色档案:苏联空军击落UFO之谜
前一世纪的冷战期间,前苏联发生了一系列不可思议的神秘事件:飞碟坠毁,空军与飞碟的空中混战,地下分解仿制飞碟等……这些事都发生在一处绝密军事基地卡普斯京亚尔。卡普斯京亚尔卡普斯京亚尔巨型飞碟坠毁事件发生在1948年,至今仍是前苏联时代的一个不解之谜。有人说飞碟坠毁后,前苏联对其展开了大量的研究,甚至说这是苏联赢得空间军备竞赛胜利的原因。美国的U2侦察机拍下…
51区未解之谜网 | 2017/4/26 23:13:02 | 92°
昆仑山死亡谷牲畜毙命之谜
昆仑山死亡谷死亡谷究竟是怎么回事?为什么来这里的动物都会毙命?昆仑山原先又被叫做地狱之门,这座位于青藏高原昆仑山区的昆仑山地狱之门,到底有什么神秘之处呢?昆仑山是世界上著名的五大死亡谷之一,其实主要原因是这里的磁场作用,谜底即将被解开。人们开始由觉得它比较的害怕,而变成感觉大自然还挺是神奇,它遍布了磁场,然后不允许人们的靠近。相传,即使这里的土著居…
51区未解之谜网 | 2017/4/26 23:16:59 | 49°
百慕大三角未解之谜
喜欢未解之谜类新闻的朋友一定听说过百慕大三角洲,小编很小的时候看这类题材的书籍第一个看到的就是百慕大三角。那么百慕大三角到底吸引人的地方在哪里?又是如何形成的呢?现今科学是否已经解开百慕大三角洲之谜了呢?百慕大三角简介百慕大三角英语名叫sermudaThriangle;很多人又把它称为魔鬼三角;也常被误称为百慕大三角洲:其实百慕大三角这个地方并不是三角洲地形,把它…
51区未解之谜网 | 2017/4/26 23:17:17 | 102°
华航空难事件 诡异录音隐藏着什么秘密?
华航空难事件曾经引起过不小的轰动,机组上所有的人员都在这次空难中全部死亡,离奇的是在空难六天后一段诡异录音让人毛骨悚然,下面跟着小编一起看看吧。华航空难事件经过:2002年5月25日一架由台湾机场飞往香港机场的客机,在飞行过程中突然从雷达屏幕消失失去联系了,之后展开紧急搜救行动,发现在澎湖县马公市东北方23海里处已经坠毁,客机上人员全部罹难,成为台湾境内死…
51区未解之谜网 | 2017/4/26 23:18:56 | 82°
真实灵异事件:杀猪时念佛结果令人没想到
灵异事件多发生于晚上,可是近日四川有位家庭却在大白天里看到了灵异事件,这个家庭是以杀猪卖肉为生的,因为杀生太多,所以每次杀猪前都要念佛,没成想,杀完猪,念完佛后,既然发生了灵异事件。真实灵异事件:杀猪时念佛结果令人没想到在四川省梓潼县,有个四十岁左右的农村妇女很想吃素念佛,但她丈夫非常坏,想方设法要阻止。她做饭的时候,先给丈夫做一份荤菜,再做自己的…
51区未解之谜网 | 2017/4/27 0:08:18 | 85°
圣母像流泪之谜 科学也无法解释的显灵事件
宗教信仰可以说从原始社会起源开始就一直伴随人类的发展,很多人都相信自己的信奉的宗教,圣母玛利亚也是众多信徒所供奉的,而曾有传闻说圣母像出现流泪灵异事件不知道是真是假,下面跟着小编一起去看看吧。澳洲圣母像流泪神迹:有位虔诚的天主教信徒曾在泰国花钱买下一尊圣母像回家供奉,但是在最近一段时间内经常能问道一股淡淡的玫瑰香,教徒寻着香味过去发现原来是圣母像流…
51区未解之谜网 | 2017/4/27 0:09:31 | 183°
什么样的房子最容易闹鬼?如何判断房子有没有闹鬼?
现在一些年轻人在外面租住房子最怕的事情就是会遇到一些闹鬼的房子,什么样的房子最容易闹鬼呢?有人横死的房子是最容易闹鬼的,因为死者生前可能遭遇到什么不好的事意外死亡所以怨气非常大,当然还有其他的条件,今天51区小编就来教大家如何判断房子有没有闹鬼。什么样的房子最容易闹鬼?1.独立在荒郊、坟场、阴庙的房子房子独立在荒郊、坟场、阴庙附近,或是许久没有人住,容…
51区未解之谜网 | 2017/4/27 0:10:20 | 127°