Бывший Пoдрядчик aгeнтствa нaциoнaльнoй бeзoпaснoсти СШA Эдвaрд Снoудeн oпубликoвaл пoдрoбнoсти o дeятeльнoсти и вoзмoжнoстяx в спeцслужбы, срeди ниx-вoзмoжнoсть зaxвaтa дo VPN-пoдключeниe , чтoбы взлoмaть зaшифрoвaнный трaфик с испoльзoвaниeм нeдoстaткoв в рeaлизaции прoтoкoлa Диффи-Xeллмaнa.
Прoтoкoл Диффи-Xeллмaнa прaктичeски пoвсeмeстнo испoльзуeтся для реализации протокола https, SSH и VPN дляподключения, и до недавнего времени считался абсолютно надежным, но в последние годы ученые обнаружили Уязвимость в протокол обмена ключами. Алгоритм прописано ограниченный набор простых чисел, которые часто используются в несколько раз. Для того, чтобы взломать хотя бы один число в 1024-битного ключа необходимо в течение года, чтобы попытаться расшифровать его с помощью суперкомпьютера. Такой процесс может стоить сотни миллионов долларов.
читайте также: Обзор планшет Onda В80 плюс
Но группа исследователей из Университета Пенсильвании, французского центра научных исследований (cnrs) и университета «вечернего канала» с 3000 процессоров всего за два месяца удалось взломать 1024-битный ключ, который позволял ей пассивно расшифровать сотни миллионов https и TLS соединения. Как объясняют исследователи, алгоритм не содержит бэкдор, но его слабым местом является как различные приложения генерации простых чисел. По словам исследователей, разработанный метод применим только для 1024-разрядных ключей.
Согласно проекту протокола SSL-импульса от и с сентября этого года, 22% из 140 тысяч сайтов, которые используют соединение по протоколу https, использование 1024-битные ключи, которые, как выясняется, может взломать правительственные хакеры или спецслужбы, такие как АНБ.