Оптоволокно

Что объединяет такие популярнейшие технологии интернет-безопасности, как VPN, SSL и SSH? В их основе лежит один и тот же криптографический алгоритм Диффи-Хеллмана. И математики нашли в нем уязвимость, сообщает сайт Liberatum.

Сильнейшие криптоаналитики мира собрались на конференции ACM CCСS, на которой был зачитан 14-страничный сенсационный доклад под названием «Почему Диффи-Хеллман не работает на практике». Смысл простой: защита основана на том известном факте, что перемножить два простые числа намного проще, чем разложить полученное число на простые множители. Ученые подсчитали, что для разложения 1024-битного числа потребуется суперкомпьютер, год времени и 100 млн долларов. И это ради расшифровки одной единственной сессии HTTPS, VPN или SSH. И до недавнего времени всем было очевидно, что никто заниматься этим не станет по причине финансовой нецелесообразности.

Но авторы доклада подошли к проблеме с другой стороны: а что, если попытаться расшифровывать не конкретное защищенное соединение, а заранее найти произведения простых чисел нужной размерности (1024 бита) и уже среди установленных соединений искать совпадение ключа? Так вот, суть открытия в том, что подходящих простых чисел оказалось намного меньше, чем предполагалось ранее и найти большую их часть — вполне посильная задача для крупной корпорации, не говоря уже о таких хорошо финансируемых структурах, как АНБ (годовой бюджет — $11 млрд).

Исследователи уверены, что это слабое звено в алгоритме Диффи-Хеллмана наверняка обнаружили и математики, работающие на АНБ. С высокой долей вероятности данная дыра давно и успешно используется для прослушки соединений, защищенных с помощью VPN, SSL, SSH и т.д. Следует напомнить, что Эдвард Сноуден неоднократно заявлял, что АНБ может прослушивать (и прослушивает) каналы, защищенные, казалось бы, надежной криптографией.

Б - безопасность

 

Фраза из комментария к докладу

Breaking a single, common 1024-bit prime would allow NSA to passively decrypt connections to two-thirds of VPNs and a quarter of all SSH servers globally.

Взломав всего одно общее 1024-битное простое число, АНБ сможет пассивно прослушивать две трети всех VPN-соединений и четверть всех SSH-соединений в мире.

 

Казалось бы, тут и сказочке конец, но это только в сфере ныне существующей обычной криптографии, которая создавалась главным образом ещё в 70-80-х годах прошлого века. Ныне усилия по усовершенствованию шифров и повышению стойкости не останавливаются ни на день, но по-настоящему технологией будущего признана квантовая криптография, которая может гарантировать целостность передачи данных и то, что они не были перехвачены и прочитаны. Кванты меняют свои свойства, если их коснулся сторонний наблюдатель, таким образом получатель непременно узнает, что кто-то пытался перехватить информацию. Конечно, это не отменяет других методов защиты данных, но позволяет установить дополнительную защиту. С одним условием — работает это только в оптоволоконных линиях.

 

Квантовые технологии вообще начинают играть в информатике и передаче данных очень существенную роль и претендуют на роль будущего в этой сфере. Этим направлением уже давно интересуются крупнейшие интернет-компании и государственные организации, Googlе и NASA уже давно владеют лабораториями квантовых вычислений, где в экспериментальном порядке проверяют возможности их внедрения.

Чтобы убедиться в серьёзности намерений развивать именно квантовое направление в вычислительной технике, стоит посмотреть одно короткое видео, переведённое мной ещё 2 года назад. Перед просмотром не забудьте включить субтитры.


Комментарии: (0)

Оставить комментарий

Представьтесь, пожалуйста