smurfa_vr HL-BG Community
Брой мнения : 8113 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Учени демонстрираха подслушване на шифрован трафик Пет 14 Окт 2016, 03:44 | |
| [You must be registered and logged in to see this image.]Това става чрез нов начин за пробив в асиметричния алгоритъм за криптиране Дифи-Хелман, който се използва за реализиране на HTTPS, SSH и VPN връзките.Бившият служител на АНС Едуард Сноудън публикува много материали за дейността и възможностите на специалните служби, включително за подслушване на криптираните VPN връзки чрез слаби места в алгоритъма на Дифи-Хелман. Протоколът Дифи-Хелман масово се използва за реализирането на HTTPS, SSH и VPN връзки и до сега се считаше за абсолютно надежден. Миналата година в този алгоритъм бе открита уязвимост при обмена на криптиращите ключове. В алгоритъма се използва ограничен брой големи прости числа, които често се използват повторно. Но за да се разбере дори и едно 1024-битово просто число е необходим суперкомпютър, който да работи няколко години. Този процес може да струва стотици милиони долари. Сега, група учени от университета в Пенсилвания и френския център CNRS с помощта на 3 000 процесора само за два месеца успяха да разкрият един 1024-битов ключ. Това им даде възможност за пасивно декриптиране на стотици милиони HTTPS и TLS връзки. Специалистите поясниха, че алгоритъмът няма задна врата, а неговото слабо място е в начина по който различните приложения генерират прости числа. Според информация на SSL Pulse, към месец септември тази година, 22% от 140-те хиляди топ-сайтове с HTTPS защитена връзка използват 1024-битови ключове, които се оказа, че сравнително лесно могат да бъдат разкрити. |
|