Один из наиболее надежных алгоритмов шифрования оказался подвержен уязвимости

[Сталкер 7 062]

 

Небольшой набор простых чисел в алгоритме обмена ключами позволяет злоумышленникам расшифровать данные.

Исследователи обнаружили уязвимость в алгоритме Диффи-Хеллмана, широко используемого в шифровании данных по всему миру. По словам экспертов, представивших результаты своих трудов на конференции ACM Conference on Computer and Communications Security, брешь позволила АНБ США расшифровывать большинство HTTPS, SSH и VPN-соединений.

 

Брешь заключается в предусмотренном протоколом способе обмена ключами. В алгоритме применяется ограниченный набор простых чисел, которые часто повторно используются. Для того чтобы взломать хотя бы одно число в 1024-битном ключе, понадобится в течение года пытаться расшифровать его с помощью суперкомпьютера. Такой процесс обойдется злоумышленникам в сотни миллионов долларов.

 

Исследователи считают, что АНБ США успешно проэксплуатировала данную уязвимость, что позволило агентству расшифровать как минимум 66% всех зашифрованных VPN и четверть SSH-серверов во всем мире. Расшифровав второе 1024-битное число, АНБ смогла перехватывать данные с примерно 20% крупнейших HTTPS-серверов. Агентству не составляет труда осуществлять настолько дорогостоящие операции, поскольку, как следует из документов Эдварда Сноудена, финансирование одного лишь криптоаналитического отдела АНБ составляет $11 млрд в год.

 

Примерно 92% крупнейших HTTPS-доменов в мире используют два основных числа в реализации алгоритма Диффи-Хеллмана. Исследователи опасаются, что АНБ может в любой момент взломать используемое ресурсами шифрование и получить доступ ко всему трафику, проходящему через эти серверы.

 

http://www.securitylab.ru/news/475786.php