国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 系統(tǒng)安全 >

實(shí)例論證:NSA在安然尺度中植進(jìn)了后門

時(shí)間:2013-11-08 11:14來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
前不久我寫(xiě)到NSA可能在安然尺度中植進(jìn)后門。今天,我們談一談NSA被求全譴責(zé)在尺度中植進(jìn)后門的兩個(gè)案例,然后經(jīng)由過(guò)程它們來(lái)辨別兩種后門之間的不合。 第一個(gè)案例 是關(guān)于NIST尺度,SP 8
Tags系統(tǒng)安全(735)后門(33)NSA(12)安全標(biāo)準(zhǔn)(2)  

  前不久我寫(xiě)到NSA可能在安然尺度中植進(jìn)后門。今天,我們談一談NSA被求全譴責(zé)在尺度中植進(jìn)后門的兩個(gè)案例,然后經(jīng)由過(guò)程它們來(lái)辨別兩種后門之間的不合。

205847x1lcruc1wzhzwlep.jpg

  第一個(gè)案例

  是關(guān)于NIST尺度,SP 800-90A,該尺度具體說(shuō)了然一種偽隨機(jī)數(shù)生成器(PseudoRandom Generator 以下簡(jiǎn)稱PRG)。一個(gè)RPG可以經(jīng)由過(guò)程計(jì)較獲得一小組不成預(yù)感的隨機(jī)比特,并進(jìn)而“延展”獲得大年夜量的隨機(jī)比特?cái)?shù)。在暗碼學(xué)中,PRG作為大年夜大都密鑰的泉源,是必需的。是以,假定你能“破解”某些人的PRG,你就可以猜想其利用的密鑰,進(jìn)而擊潰其全部加密算法。

  NIST尺度中供給了一些核默算法供PRG選擇。此中一個(gè)算法利用了一種叫做橢圓曲線的數(shù)學(xué)布局,在這里我其實(shí)不籌算展開(kāi)介紹這個(gè)數(shù)學(xué)概念。總之,這個(gè)算法利用了兩個(gè)“公開(kāi)參數(shù)”P和Q,它們均在尺度中有指定的值,是以說(shuō)它們是公開(kāi)的。

  暗碼學(xué)家相信,假定P和Q是隨機(jī)的,PRG就是安然的。可是2006年,兩個(gè)自力暗碼學(xué)家指出,經(jīng)由過(guò)程某種編制選定P和Q后,它們之間就具有了某種特別的關(guān)系。一個(gè)“局外人”可能其實(shí)不知道這類特別關(guān)系的存在,可是假定你知道了描述P和Q之間關(guān)系的“密鑰”,便可以輕松擊潰PRG的安然系統(tǒng)。

  知道了這一點(diǎn),會(huì)發(fā)現(xiàn)良多事實(shí)突然變得有趣起來(lái)。起首,NSA看起來(lái)十分執(zhí)意要將這類算法寫(xiě)進(jìn)尺度,即便它的運(yùn)行效力很低;其次,NSA在尺度中指定了P和Q的建議取值范圍;第三,NSA并未詮釋這些給定的取值范圍是若何得出的。如何樣,是不是是有點(diǎn)兒意思?

  不但如斯,此刻已可以經(jīng)由過(guò)程一些已公開(kāi)的步調(diào),得出新的隨機(jī)的P和Q,也就是說(shuō),以上三種標(biāo)題問(wèn)題都可以獲得解決,可是NSA并沒(méi)有這么做。

  值得寄望的是,(或許是為了辟謠),前不久(9月10日),NIST從頭開(kāi)放了SP 800-90A的公開(kāi)評(píng)論。

  第二個(gè)案例

  是由John Gilmore提出的,他在IPSEC尺度中發(fā)現(xiàn)了標(biāo)題問(wèn)題。IPSEC被視為安然手藝的一塊基石,可以或許為因特網(wǎng)中的小我IP數(shù)據(jù)包供給完全靠得住的加密。一個(gè)成功遍及擺設(shè)的IPSEC和談可以大年夜大年夜強(qiáng)化因特網(wǎng)安然,為多種收集通信供給加密呵護(hù)。

  John說(shuō),NSA及其代辦署理部門始終在降落該尺度的安然程度與履行效力,同時(shí)卻不竭進(jìn)步其復(fù)雜水安然安靜安然方面的實(shí)現(xiàn)難度。雖然John還沒(méi)有掌控NSA植進(jìn)后門的確實(shí)證據(jù),可是他發(fā)現(xiàn),NSA的確在不竭減弱該尺度的效力,事實(shí)上,IPSEC已沒(méi)有人們想象中的那樣安然靠得住。

  上述案例向我們揭示了兩種不合類型的后門。第一個(gè)關(guān)于PRG的案例中,我們思疑NSA測(cè)驗(yàn)測(cè)驗(yàn)成立一個(gè)只有它能利用的后門,因?yàn)橹挥兴缆?lián)系關(guān)系P和Q的密鑰。第二個(gè)關(guān)于IPSEC的案例中,NSA不竭減弱用戶的安然防護(hù)能力,如許它就可以更等閑地拜候你的數(shù)據(jù),但同時(shí)其他所有人都具有了如許的機(jī)緣。

  可以肯定的是,一個(gè)私有后門很可能沒(méi)法一向“私有”。假定真有如許一個(gè)magic密鑰,能讓NSA窺測(cè)所有人的奧秘,那這把鑰匙很可能會(huì)被濫用或泄漏到外界。是以,NSA私有后門和公開(kāi)后門之間的邊界其實(shí)不較著。

  可是,看起來(lái)這兩種后門之間仍是引發(fā)了不合的政策辯論。前者使得NSA能奧秘地等閑拜候每小我的數(shù)據(jù),后者則付與了每小我這類拜候權(quán)限,后者的影響力要加倍嚴(yán)重。

  同時(shí),我們應(yīng)當(dāng)看到一個(gè)后門是若何創(chuàng)作發(fā)現(xiàn)出來(lái)的。在PRG的案例中,需要獲得擬定尺度的專家們經(jīng)由過(guò)程,NSA才能使其加密過(guò)程中那藐小的缺點(diǎn)“蒙混過(guò)關(guān)”。在IPSEC的案例中,則貌似需要在尺度的全部擬定過(guò)程中不竭調(diào)和公關(guān)勾當(dāng)才有機(jī)緣制造那小小的缺點(diǎn),在這個(gè)過(guò)程中,即便沒(méi)有人發(fā)現(xiàn)某種模式,也應(yīng)當(dāng)能寄望到某些單個(gè)步調(diào),(可是卻沒(méi)有)。

  或許有人會(huì)思疑,這些案例真的是NSA成心而為之,仍是只是空***來(lái)風(fēng)。對(duì)此,我們其實(shí)不敢包管??墒侵灰狽SA一向具有介入擬定安然尺度的許可權(quán)限,我們就有需要,對(duì)他們所介入擬定的任何尺度保持思疑。

------分隔線----------------------------

推薦內(nèi)容