به گزارش گروه علمی «خبرگزاری دانشجو»، اسناد منتشر شده از NSA نشان می دهند که چگونه آژانس های جاسوسی با استفاده از راه های نفوذ مخفی، حملات brute force و مشارکت با تولیدکنندگان محصولات، فناوری های رمزگذاری را دور زدند.
اسناد منتشر شده از NSA نشان می دهند که چگونه آژانس های جاسوسی با استفاده از راه های نفوذ مخفی، حملات brute force و مشارکت با تولیدکنندگان محصولات، فناوری های رمزگذاری را دور زدند.
گزارش های منتشر شده از این اسناد نشان می دهند که در حال حاضر بسیاری از الگوریتم های رمزگذاری که به طور گسترده برای حفاظت از ارتباطات آنلاین، بانکداری الکترونیک و فایل های پزشکی و اسرار تجاری استفاده می شوند توسط NSA و شریک انگلیسی آن، GCHQ شکسته شده اند.
Steve Weis، مدیر فناوری در PrivateCore گفت: علیرغم فعالیت های NSA، محاسبات رمزگذاری این الگوریتم ها به راحتی شکسته نمی شوند. تاکنون مشاهده نشده است که الگوریتمی مانند AES شکسته شده باشد.
او گفت: ممکن است NSA قادر باشد تا به جای شکستن الگوریتم رمزگذاری، از رخنه های موجود در فرآیند مدیریت کلید که از رمزگذاری پشتیبانی می کند، سوء استفاده نماید. ممکن است که NSA توانسته حساب های کاربری خرید و مالی را دور بزند اما این امکان زمانی وجود دارد که رمزگذاری از طریق فرآیند مدیریت کلید نامعتبر، معیوب و ناقص پیاده سازی شده باشد.
او افزود: بسیاری از پست های الکترونیکی، جستجوهای وب، چت های اینترنتی و تماس های تلفنی به طور خودکار رمزگذاری نمی شوند در نتیجه NSA و یا هر فرد دیگری می تواند ترافیک آنلاین را برای دسترسی به آن اسکن نماید.
Jevans اظهار داشت که آسیب پذیری اصلی در ترافیک رمزگذاری شده، مدیریت کلید آن است. کلیدهای رمگذاری طولانی می باشند و به طور تصادفی رمزهای عبوری تولید می کنند که می تواند ترافیک اینترنت را رمزگذاری و رمزگشایی نماید. سرقت این کلیدها مانند سرقت رمز عبور می باشد.
Weis معتقد است با وجود اسنادی که اخیرا منتشر شده رمزگذاری هم چنان به عنوان بهترین روش حفاظت از داده های آنلاین محسوب می شود.
ارسال نظرات