推荐
热门
随机
© 2016-2017 msjall.com
联系方式:845710288@qq.com

NSA如何能破解亿万个加密网站和VPN链接

2017/4/27 22:07:41 | 未解之谜网 | 热度:78 °

NSA如何能破解亿万个加密网站和VPN链接

多年来,隐私倡导者们都推动网站、VPN应用和其他加密软件的开发者采用Diffie-Hellman密钥交换作为对美国国家安全局和其他由国家支持的间谍监视的防御。而现在,研究者们正更新他们的警告,密钥交换实现方式上的一个严重缺陷能让NSA破解和窃听万亿个加密链接。

敌方的成本绝不含糊。对于常用的1024位密钥,将需要约一年和“几亿美元”成本才只能破解作为Diffie-Hellman协商起始点的非常大质数之一。但事实证明,只有几个素数是常用的,这使其价格落在了NSA专用于“开创性密码分析能力”的110亿美元年度预算之内。

“由于屈指几个素数被如此广泛重复使用,从它们能解密的连接数量来说,受益将是巨大的,”Alex Halderman和Nadia Heninger在星期三发表的博客文章中写到,“破解单单一个常用的1024位质数将允许NSA躺着不动就能解密全球三分之二的VPN链接和所有SSH服务器的四分之一。破解第二个1024位质数将允许对前一百万HTTPS网站的近20%连接进行被动窃听。换句话说,在大规模计算上的一次性投资能使偷听万亿个加密链接成为可能。”

NSA如何能破解亿万个加密网站和VPN链接

最可信的理论

Halderman和Heninger说他们的理论比任何竞争性解释都更适合关于NSA的大规模解密能力所已经知道的。前NSA承包商爱德华斯·诺登泄露的文件显示,例如,该机构能够监控加密的VPN链接,把截获数据发给超级计算机,然后获取解密通信所需的密钥。

“该系统的设计竭尽所能收集对攻击Diffie-Hellman算法必要的特定数据,而且不符合另外的解释,如AES或其它对称加密中的破缺。”该研究者们写道,“虽然文件明确表示NSA使用其它攻击技术,如软件和硬件‘植入物’,来破解特定目标的加密,这些没法解释对VPN流量进行大规模被动窃听的能力。”

该博文发布在Halderman、Heninger和一大波其他研究者们星期三在丹佛召开的第22届ACM计算机和通信安全会议上正式提出详细介绍他们研究结果的学术论文之际。该题为《不完美前向保密:Diffie-Hellman如何在实践中失效》的论文5月份首次发布时被媒体广泛报道过。除了暴露NSA大规模拦截加密通信背后的可能秘密,该论文还揭示了一个密切相关的攻击,会使上千上万受HTTPS保护的网站、邮件服务器和其他广泛使用的互联网服务向并不那么复杂的窃听敞开。

NSA如何能破解亿万个加密网站和VPN链接

被称为Logjam(河流被漂流圆木阻塞)的该攻击是极其严重的,因为它只需要两周来生成所需数据,用于攻击512位Diffie-Hellman算法协商临时密钥时最常调用的两个质数。它估计影响前一百万网站域名的8.4%和所有支持HTTPS的网站的3.4%。使用StartTLS、secure POP3和IMAP支持SMTP协议的邮件服务器分别有14.8%、8.9%和8.4%受影响。要利用脆弱连接,攻击者使用数域筛选算法预先计算数据,一旦他们完成这项任务,他们就可以对脆弱连接实时进行中间人攻击。

Logjam弱点是美国政府在九十年代对希望其软件被海外使用的美国开发者强制执行出口限制的结果。该方案由克林顿政府设立,以使FBI和其他机构可以破解外国实体使用的加密。在论文发表以来的五个月里,最广泛使用的浏览器、VPN、和服务器应用程序已经移除了512位Diffie-Hellman的支持,使得Logjam的威胁减少很多。但一个类似漏洞仍然可以被有国家政府级预算的攻击者利用来被动解密仍被许多实现默认使用的1024位Diffie-Hellman密钥。

NSA如何能破解亿万个加密网站和VPN链接

令人不安的结论

Halderman和Heninger的团队在5月得出这个令人不安的结论,但NSA则可能很久以前就已知道了。虽然该知识使得NSA能够大规模解密通信,它也把相同能力提供给了其他国家,其中一些是美国的敌人。Halderman和Heninger写道:

我们的研究结果阐明了NSA收集情报和维护美国计算机安全两个任务之间的紧张关系。如果我们的假设是正确的,该机构一直在大肆利用弱Diffie-Hellman,却很少采取措施来帮助修复这个问题。在防御方面,NSA已建议用户应该过渡到没有该漏洞的椭圆曲线加密,但是这样的建议没有明确的理由或示范往往会被置之不理。因为安全社区在给密码标准留后门的明显努力后,并不愿意相信采取NSA的建议,这个问题被复杂化了。

 

这种状况使每个人的安全都有风险。这种规模的漏洞是无差别的——它影响每个人的安全,包括美国公民和公司——但我们希望对政府监控背后的密码分析机制的更清晰的技术理解将成为每个人的更好安全的一个重要步骤。

NSA如何能破解亿万个加密网站和VPN链接

Diffie-Hellman是让素不相识的双方,即使通过不安全的公共信道通信,被复杂的对手监视,也能协商密钥的突破。它也通过定期更改加密密钥使得完美前向保密成为可能。这大大增加了窃听的工作量,因为每次临时密钥变更,攻击者都必须重新获取,而其它加密方案如基于RSA密钥的则只需要一次。本研究意义重大,因为它显示出一个受隐私和安全倡导者广泛青睐的加密方案中一个有严重后果的潜在弱点。

研究小组建议网站使用2048位Diffie-Hellman密钥并发布了部署Diffie-Hellman TLS的指南。该小组还建议SSH用户升级服务器和客户端软件两者到OpenSSH偏好椭圆曲线Diffie-Hellman密钥交换的最新版本。

猜你喜欢:
恐龙时代有人类吗?最新答案出炉
说起恐龙小编就情不自禁的想起了《侏罗纪公园》这部电影,这部电影说的是人类用先进的DNA技术复活了恐龙,从而实现恐龙与人类同时存在的场景,看到这里时,我都会想恐龙时代有人类吗这个问题?今天,这个问题终于有答案了。2002年,美国多位科学家公布了关于人类祖先的最新研究成果:大约在8000万年前,所有灵长类动物(包括人类)共同的祖先曾经和恐龙们共存,一起生活在同一史前…
51区未解之谜网 | 2017/4/26 23:07:39 | 35°
中国十大最美海岛,南沙群岛令人向往
许多人就算是选择出游之往往会选择去外国著名的海岛游玩,但其实在我们中国也有许许多多美丽的海岛,只是他们很少被人所熟知,今天就跟着小编的脚步走入中国十大最美海岛的世界里.领略他们的美丽与壮阔.中国十大最美海岛之一.西沙群岛西沙群岛,是中国南海四大群岛之一,由永乐群岛和宣德群岛组成。主要岛屿有永兴岛、东岛、中建岛等。这片大大小小的珊瑚岛屿群漂浮在三万平方公里…
51区未解之谜网 | 2017/4/26 23:08:00 | 80°
解析千年壁画中的外星人谜团
远古时期,古人喜欢在石壁上记录一些事情,如图藤、宇宙日月、动物、草木等等,但与此同时,一些壁画上还出现了令人意想不到的东西,那就是疑似外星人,为什么大家都认为千年壁画中古人所描述的就一定是外星人呢?下面来看看51区未解之谜网的最新原创解读。解析千年壁画中的外星人谜团下图壁画中,是典型的疑似外星人的壁画,因为壁画中的人物像极了21世纪的太空人。一看到这一…
51区未解之谜网 | 2017/4/26 23:10:25 | 156°
世界未解之谜:外星人竟然隐藏在地表下?
随着科技的前进,世界各国探索世界的频频,民众越来越对太空有着非同一般的好奇心,都期望能在世界中找到关于外星人,或许外星生命存在过的痕迹。近期国外一些对于UFO外星人的研讨爱好者宣称,也许找到外星的藏身之地了外星人疑似隐藏在地表下他们从美国公布的13万份UFO不明飞行物的报告中,找到一个规则,简直UFO的目睹事情都和火山有着必定的联系,特别是火山喷发的前后,都有…
51区未解之谜网 | 2017/4/26 23:10:38 | 110°
金字塔未解之谜 建筑之谜千年无人能破解
金字塔是世界八大奇迹之一,金字塔有很多的未解之谜还没有解决,图拉估计的探索,金字塔建筑的秘密,狮身人面像,动植物死后千年不腐等等一系列的未解之谜,下面让我们一起去看看金字塔未解之谜都有哪些。金字塔未解之谜之图拉古迹的探索:古城图拉始建于公元900年,这里曾有高度发达的文明出现,在这里的金字塔上耸立着威武的巨型雕像,又是如何将这些巨大石块搬运到金字塔顶…
51区未解之谜网 | 2017/4/26 23:11:28 | 22°
诺亚方舟在哪? 中外探险队能否揭开诺亚方舟之谜
诺亚方舟是一艘超级大船,上面可以容纳好多人和各种动物,成为人类躲避灾难的殿堂,千百年来《圣经》都有记载诺亚方舟的传闻,人类也一直在寻找诺亚方舟但都为能找到,下面跟随小编一起去看看诺亚方舟之谜。诺亚方舟的传说:亚当夏娃在偷吃禁果之后被赶出伊甸园独自生活,人类也从那时候地球开始慢慢生存繁衍,但也为了食物互相残杀,上帝看到这一切心生不满准备惩治一下,让诺…
51区未解之谜网 | 2017/4/26 23:11:44 | 146°
盘点世界上最恐怖的十大鬼镇
不管由于什么原因,世界上总有一些难解的谜题,而人类史中,也总有一些城市因为经济、环境种种因素,而被荒废,成为不知名生物的“聚集地”,下面盘点一下世界知名的“鬼镇”。第一名:意大利Craco--因地震及战争而消失的城市Craco位于巴斯利卡塔大区,马泰拉省内。距离塔兰托海湾大约25英里,处在靴子状意大利的脚面部分。这座中世纪的古镇是这一带村镇的典型代表,其周围是绵…
51区未解之谜网 | 2017/4/26 23:11:46 | 17°
南美洲神秘诡异洞穴群之谜
在南美洲的安地斯山脉上,有一处被称作"TheBandofHoles(洞穴带之意)"的怪异地形。研究人员已经注意到这些奇怪的凹洞一段时间了,直到透过卫星影像拍摄、他们才得以知晓这个地形的全貌。经实地探测后,这些洞穴有的深度达6-7尺(约1.8-2.1公尺),有些则是岩石上的浅凹槽。诡异的是没有人知道这些洞的来由何用处…即便是当地居民也毫不知情。研究学者推测,这些洞穴以前或许是人们…
51区未解之谜网 | 2017/4/26 23:12:02 | 92°
俄罗斯拉宾斯克市发现的史前电子芯片
史前文明电子芯片还是外星科技?俄罗斯拉宾斯克市郊当地居民维克托·莫罗佐夫在捕鱼时捡到了一块有奇怪斑点的石头,并把它交给了新切尔卡斯克工业大学的专家。科学家进行了一系列测试后得出结论,这是一枚在2.25亿至2.5亿年前用纳米技术制成的芯片,与我们今天使用的芯片类似。但也有一些科学家认为,这个时间并不准确,因为石头的准确年龄无法确定,而“芯片”年龄又是根据包…
51区未解之谜网 | 2017/4/26 23:13:03 | 7°
王莽篡汉的故事:篡汉成功的五个战术阶段
谋权篡汉自古有之,但要说这位篡的有学问、够聪明的话,要数这王莽了。别看王莽名字不怎么样,此人心机极深,平日处事低调,极有人缘,朝野上下皆对其尊重有加。但没成想,公元8年12月1日,王莽将好好的汉朝取而代之,自己成功上位,开启了个人的皇帝生涯。关于王莽篡汉的故事,今天本着将着重介绍其王莽篡汉的具体步骤。下面我们就一起来看看王莽篡汉的之路吧。王莽先是凭着自…
51区未解之谜网 | 2017/4/26 23:17:01 | 22°
秦始皇陵墓何时打开?
秦始皇陵规模浩大,现挖掘出的兵马佣不过是秦始皇陵墓的冰山一角罢了。那么剩余的部分又何时开始挖掘,秦始皇陵墓何时打开?51区未解之谜网将为大家带来最新原创解读。秦始皇陵有多大?秦始皇陵的占地面积为56万平方千米,这是一个什么概念,一个足场的面积大概是7000平方米,由此换算的话,秦始皇陵墓大概有8万个正规足球场那么大。秦始皇陵内部如何根据专家最新的测量结果显示…
51区未解之谜网 | 2017/4/26 23:17:26 | 58°
揭秘古代宫女“悲剧的一生”
宫女就是皇宫中的侍女,服务于皇帝、皇宫中的嫔妃或者日常的清洁工作。清朝时期,宫女不单单只是帝王的性工具,性虐对象,她们也遭受着皇宫各妃嫔的折磨,稍有不慎就会被拖出去斩了。与其他朝代相比,清朝时期的宫女过得更为痛苦。下面一起来看看,后宫中那些宫女们的悲惨命运吧!揭秘古代宫女悲剧的一生清朝宫女们一经选入宫内,便失去自由,大都是衣食菲薄,住所简陋,终身苦…
51区未解之谜网 | 2017/4/26 23:17:28 | 55°