Forside » Online » Forskere har opdaget metode til at placere usynlige bagdøre i kryptografiske nøgler |
Forskere har opdaget metode til at placere usynlige bagdøre i kryptografiske nøglerForskere har opdaget en metode til at placere usynlige bagdøre, eller "trapdoors" om man vil, i de 1024-bit kryptografiske nøgler der bl.a. bruges til at beskytte websites, VPN'er og servere. Således vil man passivt kunne dekryptere flere hundrede millioner krypterede kommunikationer og bryde igennem krypteringen til diverse formål. Normalt beskytter Diffie-Hellman protokollen krypteringen, idet den jævnligt udskifter krypteringsnøglerne der beskytter en given kommunikation. Den nye hackermetode tillader dog at dekryptere Diffie-Hellman-beskyttede systemer over en given tidsperiode - og endda forfalske krypteringssignaturer. Tricket for at gøre disse ting, består dog i at få accepteret et kompromitteret primtal, ud af dem der jævnligt sættes i drift. Hvis et primtal der er kompromitteret med denne trapdoor adopteres i mainstream specifikationer, kan hackere således dekryptere op til flere milliarder krypterede kommunikationer. Diffie-Hellman protokollen er baseret på talteoretiske beregninger der indbefatter primtal der er så store, at kompleksiteten bliver meget svær for at hackere at bryde igennem. Man kan gemme hemmelige data i beregningernes resultater, men med et specielt primtal der er fundet af forskerne, kan man også gemme visse andre skjulte egenskaber - hvor disse gør de ellers hemmelige data nemmere at opdage. En nøgle med et trapdoor-kompromitteret primtal ligner enhver anden 1024-bit nøgle, men for hackerne gør kompromitteringen sikkerheden 10.000 gange nemmere at løse. Indtil videre har forskerne ikke fundet nogen beviser for at trapdoor-kompromitterede primtal er ude. |
|||||||||||||||||||||||||||||||||||||||||||||||||
Billede: Flavio Takemoto, FreeImages.com Kategori: Online Tags: kryptering dekryptering trapdoor primtal diffie-helmann protokol sikkerhed |
|||||||||||||||||||||||||||||||||||||||||||||||||
Kommentarer: 4 Visninger: 1683 Gå til kilde
Foreslå rettelser
|