推荐
热门
随机
© 2016-2017 msjall.com
联系方式:845710288@qq.com

NSA如何能破解亿万个加密网站和VPN链接

2017/4/27 22:07:41 | 未解之谜网 | 热度:79 °

NSA如何能破解亿万个加密网站和VPN链接

多年来,隐私倡导者们都推动网站、VPN应用和其他加密软件的开发者采用Diffie-Hellman密钥交换作为对美国国家安全局和其他由国家支持的间谍监视的防御。而现在,研究者们正更新他们的警告,密钥交换实现方式上的一个严重缺陷能让NSA破解和窃听万亿个加密链接。

敌方的成本绝不含糊。对于常用的1024位密钥,将需要约一年和“几亿美元”成本才只能破解作为Diffie-Hellman协商起始点的非常大质数之一。但事实证明,只有几个素数是常用的,这使其价格落在了NSA专用于“开创性密码分析能力”的110亿美元年度预算之内。

“由于屈指几个素数被如此广泛重复使用,从它们能解密的连接数量来说,受益将是巨大的,”Alex Halderman和Nadia Heninger在星期三发表的博客文章中写到,“破解单单一个常用的1024位质数将允许NSA躺着不动就能解密全球三分之二的VPN链接和所有SSH服务器的四分之一。破解第二个1024位质数将允许对前一百万HTTPS网站的近20%连接进行被动窃听。换句话说,在大规模计算上的一次性投资能使偷听万亿个加密链接成为可能。”

NSA如何能破解亿万个加密网站和VPN链接

最可信的理论

Halderman和Heninger说他们的理论比任何竞争性解释都更适合关于NSA的大规模解密能力所已经知道的。前NSA承包商爱德华斯·诺登泄露的文件显示,例如,该机构能够监控加密的VPN链接,把截获数据发给超级计算机,然后获取解密通信所需的密钥。

“该系统的设计竭尽所能收集对攻击Diffie-Hellman算法必要的特定数据,而且不符合另外的解释,如AES或其它对称加密中的破缺。”该研究者们写道,“虽然文件明确表示NSA使用其它攻击技术,如软件和硬件‘植入物’,来破解特定目标的加密,这些没法解释对VPN流量进行大规模被动窃听的能力。”

该博文发布在Halderman、Heninger和一大波其他研究者们星期三在丹佛召开的第22届ACM计算机和通信安全会议上正式提出详细介绍他们研究结果的学术论文之际。该题为《不完美前向保密:Diffie-Hellman如何在实践中失效》的论文5月份首次发布时被媒体广泛报道过。除了暴露NSA大规模拦截加密通信背后的可能秘密,该论文还揭示了一个密切相关的攻击,会使上千上万受HTTPS保护的网站、邮件服务器和其他广泛使用的互联网服务向并不那么复杂的窃听敞开。

NSA如何能破解亿万个加密网站和VPN链接

被称为Logjam(河流被漂流圆木阻塞)的该攻击是极其严重的,因为它只需要两周来生成所需数据,用于攻击512位Diffie-Hellman算法协商临时密钥时最常调用的两个质数。它估计影响前一百万网站域名的8.4%和所有支持HTTPS的网站的3.4%。使用StartTLS、secure POP3和IMAP支持SMTP协议的邮件服务器分别有14.8%、8.9%和8.4%受影响。要利用脆弱连接,攻击者使用数域筛选算法预先计算数据,一旦他们完成这项任务,他们就可以对脆弱连接实时进行中间人攻击。

Logjam弱点是美国政府在九十年代对希望其软件被海外使用的美国开发者强制执行出口限制的结果。该方案由克林顿政府设立,以使FBI和其他机构可以破解外国实体使用的加密。在论文发表以来的五个月里,最广泛使用的浏览器、VPN、和服务器应用程序已经移除了512位Diffie-Hellman的支持,使得Logjam的威胁减少很多。但一个类似漏洞仍然可以被有国家政府级预算的攻击者利用来被动解密仍被许多实现默认使用的1024位Diffie-Hellman密钥。

NSA如何能破解亿万个加密网站和VPN链接

令人不安的结论

Halderman和Heninger的团队在5月得出这个令人不安的结论,但NSA则可能很久以前就已知道了。虽然该知识使得NSA能够大规模解密通信,它也把相同能力提供给了其他国家,其中一些是美国的敌人。Halderman和Heninger写道:

我们的研究结果阐明了NSA收集情报和维护美国计算机安全两个任务之间的紧张关系。如果我们的假设是正确的,该机构一直在大肆利用弱Diffie-Hellman,却很少采取措施来帮助修复这个问题。在防御方面,NSA已建议用户应该过渡到没有该漏洞的椭圆曲线加密,但是这样的建议没有明确的理由或示范往往会被置之不理。因为安全社区在给密码标准留后门的明显努力后,并不愿意相信采取NSA的建议,这个问题被复杂化了。

 

这种状况使每个人的安全都有风险。这种规模的漏洞是无差别的——它影响每个人的安全,包括美国公民和公司——但我们希望对政府监控背后的密码分析机制的更清晰的技术理解将成为每个人的更好安全的一个重要步骤。

NSA如何能破解亿万个加密网站和VPN链接

Diffie-Hellman是让素不相识的双方,即使通过不安全的公共信道通信,被复杂的对手监视,也能协商密钥的突破。它也通过定期更改加密密钥使得完美前向保密成为可能。这大大增加了窃听的工作量,因为每次临时密钥变更,攻击者都必须重新获取,而其它加密方案如基于RSA密钥的则只需要一次。本研究意义重大,因为它显示出一个受隐私和安全倡导者广泛青睐的加密方案中一个有严重后果的潜在弱点。

研究小组建议网站使用2048位Diffie-Hellman密钥并发布了部署Diffie-Hellman TLS的指南。该小组还建议SSH用户升级服务器和客户端软件两者到OpenSSH偏好椭圆曲线Diffie-Hellman密钥交换的最新版本。

猜你喜欢:
震惊世界的三大未解之谜
在这个科技高速发展的时代,世界上那些用科学都无法解释的谜团,随着人类不断进步逐渐显露出它们真正的面目。但是,世界上的谜团并未因此而减少。下面小编将为大家介绍世界上三大未解之谜。  一,缅甸海边躺卧的母女石像这个石像是躺在缅甸海中,一座石像平静地躺在海中似乎谈不上神秘,但是,这座石像的神秘之处确实在于它的变化性。到了特定的时间,这座石像便会突兀的出现…
51区未解之谜网 | 2017/4/26 23:07:58 | 35°
中国四大古代民间传说,四个悲惨的故事
中国的四大名著相信许多人都知道而且都曾阅读过,那么你知道中国古代非常有名的四大民间传说故事吗,这四大故事以其脍炙人口和凄惨悲壮的情节被人们津津乐道.四大民间传奇故事之一:白蛇传提起白蛇传很多人就想到92版的<新白娘子传奇>,那时几乎是所有的70.80后都有看过,而白蛇传更是中国四大民间传奇故事之一.据古代的《警世通言》记载,传说南宋绍兴年间,有一千年修炼的蛇…
51区未解之谜网 | 2017/4/26 23:08:36 | 52°
你绝对不知道的关于黑死病的18个恐怖真相,
黑死病一般指鼠疫,鼠疫是鼠疫杆菌借鼠蚤传播为主的烈性传染病,系广泛流行于野生啮齿动物间的一种自然疫源性疾病。临床上表现为发热、严重毒血症症状、淋巴结肿大、肺炎、出血倾向等。鼠疫在世界历史上曾有多次大流行,死者以千万计,我国在解放前也曾发生多次流行,病死率极高。而在14世纪爆发的黑死病,夺走了欧洲30%-60%的人口,至今仍让人闻之色变.下面就跟着小编来了解下有…
51区未解之谜网 | 2017/4/26 23:09:55 | 160°
湘西赶尸究竟是真是假?
赶尸是湘西地区苗族的民俗,属于巫文化,亦说与祝由科有关。清朝就广为流传湘西“赶尸人”的传闻,即赶尸人利用“秘术”,将客死异乡的人的尸体带回家乡,让他们入土为安。尽管“湘西赶尸”从未得到科学验证,也并未被亲眼证实,但是却成为很多惊悚电影的原型,从此广为人知。湘西位于湖南省西北部,主要是在沅江流域一带,大多是崇山峻岭,其间道路崎岖,武陵山脉自西向东蜿蜒…
51区未解之谜网 | 2017/4/26 23:09:56 | 63°
解析千年壁画中的外星人谜团
远古时期,古人喜欢在石壁上记录一些事情,如图藤、宇宙日月、动物、草木等等,但与此同时,一些壁画上还出现了令人意想不到的东西,那就是疑似外星人,为什么大家都认为千年壁画中古人所描述的就一定是外星人呢?下面来看看51区未解之谜网的最新原创解读。解析千年壁画中的外星人谜团下图壁画中,是典型的疑似外星人的壁画,因为壁画中的人物像极了21世纪的太空人。一看到这一…
51区未解之谜网 | 2017/4/26 23:10:25 | 156°
俄罗斯专用相机实拍人死前的灵魂离体
灵魂离开身体时神秘的能量逐步脱离的过程被俄罗斯科学家康斯坦丁克罗特科夫(konstantinkorotkov)拍摄了下来,他使用了专用的生物电成像相机(bioelectrography),在人死亡的那一刻记录下了照片。死前、死时、死后(分别是左、中、右图)这张照片采用了气体放电显像法(即克里安照相法的新技术),蓝色代表逐渐脱离人体的生命力。克罗特科夫解释,肚脐和头部是生命力(即灵魂…
51区未解之谜网 | 2017/4/26 23:14:13 | 208°
美国客机失踪35年突现降落
落入时空隧道?1990年9月9日,在南美洲委内瑞拉的卡拉加机场控制塔上。人们突然发现一架早已淘汰了的“道格拉斯型“客机飞临机场,而机场上的雷达根本找不到这架飞机的存在。这架飞机降临机场时,立即被警卫人员包围,驾驶员和乘客们走下飞机后,立即问:“我们有什么不正常?这里是什么地方?“机场人员说:“这里是委内瑞拉,你们从哪里来?“飞行员听后惊叫道:“天哪!我们…
51区未解之谜网 | 2017/4/26 23:14:24 | 108°
美国51区15个不为人知的秘密
美国51区秘密实在是太多了,我们通常熟知的有囚禁的外星人、高科技武器,实验基地,那么除了这些它还有隐藏那些秘密呢?一起来看看下面15个51区的秘密吧。1.“51区”的其中一个别名是“马夫湖(GroomLake)”,也曾被人称为“天堂农场(ParadiseRanche)”,后来简称“农场”,当时取名为农场是为了吸引承包商来此地开发。2.据说这里周围都装满了动态感测器,而且也有许多高科技的…
51区未解之谜网 | 2017/4/26 23:14:55 | 90°
神秘未知生物新泽西魔鬼
泽西恶魔(TheJerseyDevil)是传说中的两足有蹄类飞行生物,身长1至1.8米、全身覆盖黑毛、头部似马、以及深红色的眼睛、蝙蝠般的翅膀。据传出没于南新泽西州的PineBarrens。新泽西魔鬼是三种流行的神秘生物之一(另一个是天蛾人,卓柏卡布拉第三),其在神秘动物学里,作为研究对象,具有严重争议。不寻常的行为、与任何已知动物不相符的外观及超凡的??能力,让它与恐怖C类事件…
51区未解之谜网 | 2017/4/26 23:15:28 | 217°
伊豆三原山火山爆发拍摄到的诡异视频
这个视频拍摄于1986年当初主要是为观察伊豆三原山火山爆发用的,但是却拍到聊无法理解的事情,在视频里火山爆发时可以看到那间房子右边有个人影在晃动,但是他并没有奔跑而是以正常步伐运动,最后那间房子是被火山爆发的岩浆破坏了!但是奇怪的是这个视频中出现的是人是鬼?很多都不合常理!三原山(みはらやま)是一座位于日本东京都大岛町伊豆大岛的活火山。三原山是伊豆大岛…
51区未解之谜网 | 2017/4/26 23:15:44 | 102°
揭开法国杀人魔镜的之谜
法国一面有250年历史的“魔镜”自它诞生至今已经杀死了38个人,任何人向这面镜子中观看,就会因脑部大出血而死,但一直无人能解释它令人神秘死亡的真正原因!不久前俄罗斯科学家提出一种全新的解释———这面镜子中可能暗藏着某种已经蓄积了数百年的能量,正是这种能量的释放令人丧命。如果这一事件发生在500年前的巫术时代也许情有可原,但它偏偏发生在20世纪末——一个最具理…
51区未解之谜网 | 2017/4/26 23:15:55 | 183°
历史最难解决的谜团 阿房宫究竟存不存在?
中国上下五千年的历史可以算是世界历史文化最精彩的一笔了,而在中国的历史长河中也出现过不少的难解谜团,时至今日也都还是未解之谜,下面让我们一起去看看这些谜团吧。1.《易经》是谁写的?《易经》可以说是一本奇书了,涵盖了中华文明,包含自然哲学、伦理实践,但由于历史的原因到了周代便失传了,只留下了《河图》、《洛书》、先天卦、后天挂、六十四方阵等,对于这本书的…
51区未解之谜网 | 2017/4/26 23:16:55 | 10°