18/09/2018, 10:11

NSA đã phá vỡ hàng tỷ kết nối mã hóa như thế nào ?

Nhờ những tiết lộ của cựu nhân viên Edward Snowder trong năm 2013, chúng ta đã nhận thức được sức mạnh của Cơ quan An ninh Quốc gia (NSA) – với khả năng phá vỡ hầu hết mã hóa trên Internet và can thiệp vào hàng tỉ kết nối. Câu trả lời cho vấn đề NSA đã làm điều này như thế nào có lẽ sắp được giải ...

Nhờ những tiết lộ của cựu nhân viên Edward Snowder trong năm 2013, chúng ta đã nhận thức được sức mạnh của Cơ quan An ninh Quốc gia (NSA) – với khả năng phá vỡ hầu hết mã hóa trên Internet và can thiệp vào hàng tỉ kết nối. Câu trả lời cho vấn đề NSA đã làm điều này như thế nào có lẽ sắp được giải đáp.

Hai nhà nghiên cứu khoa học máy tính Alex Halderman và Nadia Heninger đã trình bày nghiên cứu tại hội nghị ACM về Máy tính và Kết nối bảo mật về những giả thuyết rất đang tin cậy về cách mà NSA đã phá vỡ mã hóa hiện đang được sử dụng rộng rãi trên Internet.

Theo nghiên cứu, NSA đã khai thác cài đặt thuật toán khóa trao đổi Diffie-Hellman – một phương thức phổ biến trao đổi khóa mã hóa thông qua các kênh không đáng tin cậy – giải mã hàng loạt kết nối HTTPS, SSH và VPN.

Diffie-Hellman – mã hóa dùng cho HTTPS, SSH và VPS – giúp người dùng truyền thông bằng cách chuyển giao khóa mã hóa và chạy chúng thông qua một thuật toán không ai biết trừ người nhận và người gửi. Nó được mô tả là giao thức bảo mật chống lại do thám từ NSA và các tổ chức gián điệp khác. Diffie-Hellman sẽ tiêu tốn hàng trăm năm và số tiền khổng lồ để có thể giải mã theo cách trực tiếp. (Để giải mã một số nguyên tố lớn trong khóa Diffie-Hellman 1024-bit cần khoảng một năm và tốn vài trăm triệu USD).

Tuy nhiên, một lỗ hổng nghiêm trọng trong cách cài đặt trao đổi khóa Diffie-Hellman cho phép cơ quan tình báo và gián điệp phá và nghe lén hàng triệu kết nối mã hóa. Chỉ một vài số nguyên tố được sử dụng và có vẻ như NSA đã tìm ra chúng với ngân sách 11 tỉ USD mỗi năm dành cho mục đích bẻ khóa. “Chỉ cần phá vỡ một số nguyên tố 1024-bit, NSA đã có thể giải mã kết nối của 2/3 VPN và 1/4 máy chủ SSH toàn cầu. Phá vỡ một số nguyên tố 1024-bit thứ hai sẽ cho phép NSA nghe lén hơn 20% kết nối của các website HTTPS hàng đầu thế giới.

Khoảng 92% trong một triệu tên miền HTTPS hàng đầu đều sử dụng chung hai số nguyên tố lớn trong Diffie-Hellman, rất có thể cơ quan tình báo đã tính toán trước một cách bẻ khóa hai số nguyên tố này và can thiệp vào hầu hết lưu lượng thông qua máy chủ bị xâm nhập.

Chi tiết về nghiên cứu bạn có thể tải về tại đây: How Diffie-Hellman Fails In Practice [PDF].

THN

Bài liên quan

Nhân viên Google đã phân tích hàng tỷ file để tìm lời giải đáp xem coder thích dùng tab hay dấu cách nhiều hơn

Tab và cách, bạn chọn cái nào? Một trong những cuộc tranh cãi nảy lửa nhất giữa các coder từ trước đến nay là nên sử dụng tab hay dấu cách khi thụt đầu dòng (indent) mã nguồn? Cuộc tranh cãi này còn liên quan đến việc mã nguồn được hiển thị ra sao trong các phần mềm code. Mã ...

Vũ Văn Thanh viết 21:48 ngày 12/10/2018

Phần mềm CRM đã cứu sống công việc kinh doanh của tôi như thế nào.

Bắt đầu chuyện đời Tôi là một nhà bán buôn, tôi bắt đầu công việc này từ 4 năm trước và hiện nay tôi đang quản lý 9 chi nhánh của mình. Công việc hiện tại rất suôn sẻ, đem lại lợi nhuận thường kì ổn định. Nhưng có lẽ tất cả những điều này sẽ không xảy ra và tôi bây giờ khi kể câu chuyện về ...

Vũ Văn Thanh viết 22:44 ngày 05/10/2018

HTML5 là gì, và nó đã làm thay đổi cách chúng ta duyệt web như thế nào?

HTML5 đã và sẽ thay đổi cách chúng ta lướt web. Photo: Techmaster Trong vài năm qua, bạn có thể đã nghe người ta nói nhiều về HTML5. Cho dù bạn biết mọi thứ về phát triển web hay không, thì khái niệm này có thể hơi mơ hồ và khó hiểu đối với bạn. Rõ ràng, nó là bước tiếp theo trong quá ...

Vũ Văn Thanh viết 16:30 ngày 18/09/2018

Apple loại bỏ hàng loạt ứng dụng can thiệp kết nối mã hóa

Apple vừa mới làm sạch App Store với hàng loạt ứng dụng can thiệp vào băng thông mã hóa thông qua cài đặt chứng chỉ gốc. Theo thông báo mới nhất trên website của mình Apple cho biết: “Chúng tôi đã loại bỏ nhiều ứng dụng từ App Store cài đặt chứng chỉ gốc có thể cho phép theo dõi dữ liệu. ...

Trần Trung Dũng viết 10:15 ngày 18/09/2018

NSA đã phá vỡ hàng tỷ kết nối mã hóa như thế nào ?

Nhờ những tiết lộ của cựu nhân viên Edward Snowder trong năm 2013, chúng ta đã nhận thức được sức mạnh của Cơ quan An ninh Quốc gia (NSA) – với khả năng phá vỡ hầu hết mã hóa trên Internet và can thiệp vào hàng tỉ kết nối. Câu trả lời cho vấn đề NSA đã làm điều này như thế nào có lẽ sắp được giải ...

Vũ Văn Thanh viết 10:11 ngày 18/09/2018
0