
Исследователи обнаружили уязвимость в алгоритме Диффи-Хеллмана, широко используемого в шифровании данных по всему миру. По словам экспертов, представивших результаты своих трудов на конференции ACM Conference on Computer and Communications Security, брешь позволила АНБ США расшифровывать большинство HTTPS, SSH и VPN-соединений.
Брешь заключается в предусмотренном протоколом способе обмена ключами. В алгоритме применяется ограниченный набор простых чисел, которые часто повторно используются. Для того чтобы взломать хотя бы одно число в 1024-битном ключе, понадобится в течение года пытаться расшифровать его с помощью суперкомпьютера. Такой процесс обойдется злоумышленникам в сотни миллионов долларов.
Исследователи считают, что АНБ США успешно проэксплуатировала данную уязвимость, что позволило агентству расшифровать как минимум 66% всех зашифрованных VPN и четверть SSH-серверов во всем мире. Расшифровав второе 1024-битное число, АНБ смогла перехватывать данные с примерно 20% крупнейших HTTPS-серверов. Агентству не составляет труда осуществлять настолько дорогостоящие операции, поскольку, как следует из документов Эдварда Сноудена, финансирование одного лишь криптоаналитического отдела АНБ составляет $11 млрд в год.
Примерно 92% крупнейших HTTPS-доменов в мире используют два основных числа в реализации алгоритма Диффи-Хеллмана. Исследователи опасаются, что АНБ может в любой момент взломать используемое ресурсами шифрование и получить доступ ко всему трафику, проходящему через эти серверы.






Комментарии
Эммм. Диффи-Хеллман - алгоритм не ШИФРОВАНИЯ, а обмена ключами (сессионными). Да и P/G изначально несекретны.
Проблема в ахренено возросших мощностях, которые позволяют типа брут-форс за время действия сессионного ключа? Или я пива перепил? Завтра стоит почитать внимательнее?
Нет. Суть в том, что в реальной жизни в реализации этого протокола используются всего несколько разных простых чисел. И если "взломать" хотя бы одно из них, то тем самым можно получить возможность читать значительную часть мирового зашифрованного трафика. Похоже, АНБ решило, что несколько сотен миллионов долларов - приемлемая цена за такое удовольствие.
Питон, спасибо, что повторили заметку.
Вы в курсе схемы обмена ключами по Диффи-Хеллману? Простые числа в ней не являются секретными по определению, насколько я знаю.
И, зная их, от решения задачи обратного логарифмирования (на сложности решения которой и основан алгоритм) все равно никуда не деться.
Прикиньте, сколько простых чисел заключено в пространстве 1024 бит и оцените число возможных пар. Разумеется, число это ограничено. Кто-нибудь из тутошних прикинет? :)
Уязвим не алгоритм, а софтина, его реализующая. Но журналисты -- такие журналисты. Поубивал бы за невежество.
Вот, нашел "для чайников", но более-менее нормально описано. Так я и предполагал - взлом 512-битной степени на данном этапе развития железа перестал быть проблемой. А знание простых чисел дает возможность сделать кое-какие предвычисления, что просто снижает вычислительную сложность в дальнейшем (для этого канала/сервера).
https://dxdt.ru/2015/05/25/7467/