18/09/2018, 10:11

NSA đã phá vỡ hàng tỷ kết nối mã hóa như thế nào ?

Nhờ những tiết lộ của cựu nhân viên Edward Snowder trong năm 2013, chúng ta đã nhận thức được sức mạnh của Cơ quan An ninh Quốc gia (NSA) – với khả năng phá vỡ hầu hết mã hóa trên Internet và can thiệp vào hàng tỉ kết nối. Câu trả lời cho vấn đề NSA đã làm điều này như thế nào có lẽ sắp được giải ...

Nhờ những tiết lộ của cựu nhân viên Edward Snowder trong năm 2013, chúng ta đã nhận thức được sức mạnh của Cơ quan An ninh Quốc gia (NSA) – với khả năng phá vỡ hầu hết mã hóa trên Internet và can thiệp vào hàng tỉ kết nối. Câu trả lời cho vấn đề NSA đã làm điều này như thế nào có lẽ sắp được giải đáp.

Hai nhà nghiên cứu khoa học máy tính Alex Halderman và Nadia Heninger đã trình bày nghiên cứu tại hội nghị ACM về Máy tính và Kết nối bảo mật về những giả thuyết rất đang tin cậy về cách mà NSA đã phá vỡ mã hóa hiện đang được sử dụng rộng rãi trên Internet.

Theo nghiên cứu, NSA đã khai thác cài đặt thuật toán khóa trao đổi Diffie-Hellman – một phương thức phổ biến trao đổi khóa mã hóa thông qua các kênh không đáng tin cậy – giải mã hàng loạt kết nối HTTPS, SSH và VPN.

Diffie-Hellman – mã hóa dùng cho HTTPS, SSH và VPS – giúp người dùng truyền thông bằng cách chuyển giao khóa mã hóa và chạy chúng thông qua một thuật toán không ai biết trừ người nhận và người gửi. Nó được mô tả là giao thức bảo mật chống lại do thám từ NSA và các tổ chức gián điệp khác. Diffie-Hellman sẽ tiêu tốn hàng trăm năm và số tiền khổng lồ để có thể giải mã theo cách trực tiếp. (Để giải mã một số nguyên tố lớn trong khóa Diffie-Hellman 1024-bit cần khoảng một năm và tốn vài trăm triệu USD).

Tuy nhiên, một lỗ hổng nghiêm trọng trong cách cài đặt trao đổi khóa Diffie-Hellman cho phép cơ quan tình báo và gián điệp phá và nghe lén hàng triệu kết nối mã hóa. Chỉ một vài số nguyên tố được sử dụng và có vẻ như NSA đã tìm ra chúng với ngân sách 11 tỉ USD mỗi năm dành cho mục đích bẻ khóa. “Chỉ cần phá vỡ một số nguyên tố 1024-bit, NSA đã có thể giải mã kết nối của 2/3 VPN và 1/4 máy chủ SSH toàn cầu. Phá vỡ một số nguyên tố 1024-bit thứ hai sẽ cho phép NSA nghe lén hơn 20% kết nối của các website HTTPS hàng đầu thế giới.

Khoảng 92% trong một triệu tên miền HTTPS hàng đầu đều sử dụng chung hai số nguyên tố lớn trong Diffie-Hellman, rất có thể cơ quan tình báo đã tính toán trước một cách bẻ khóa hai số nguyên tố này và can thiệp vào hầu hết lưu lượng thông qua máy chủ bị xâm nhập.

Chi tiết về nghiên cứu bạn có thể tải về tại đây: How Diffie-Hellman Fails In Practice [PDF].

THN

Bài liên quan

Các kỹ sư Eureka đã tối ưu ứng dụng chat sử dụng gRPC như thế nào

Nói đến ứng dụng chat realtime, chắc ai cũng nghĩ ngay đến việc dùng thư viện hay service bên thứ 3 như websocket, Firebase RealTimeDatabase … phải không nào? Mỗi công nghệ sẽ có ưu điểm, nhược điểm riêng, mà quan trọng nhất phải phù hợp với hệ thống hiện tại. Vậy hãy cùng ...

Trần Trung Dũng viết 09:59 ngày 20/07/2019

Nhờ lập trình, tôi đã kiếm được $200k khi tôi mới 16 tuổi như thế nào?

9 năm trước, tôi đã viết phần mềm đầu tiên bằng Java. Nói thêm chút là khi ấy tôi mới đang học lớp 9, 13 tuổi và chỉ với 3 tháng kinh nghiệm tự học lập trình. Trong vài năm sau đó tôi đã kiếm được khoản thu nhập ~$200k . Và đây là cách mà tôi đã thực hiện điều đó. Từ chơi game đến ...

Vũ Văn Thanh viết 09:53 ngày 20/07/2019

Phần mềm CRM đã cứu sống công việc kinh doanh của tôi như thế nào.

Bắt đầu chuyện đời Tôi là một nhà bán buôn, tôi bắt đầu công việc này từ 4 năm trước và hiện nay tôi đang quản lý 9 chi nhánh của mình. Công việc hiện tại rất suôn sẻ, đem lại lợi nhuận thường kì ổn định. Nhưng có lẽ tất cả những điều này sẽ không xảy ra và tôi bây giờ khi kể câu chuyện về ...

Vũ Văn Thanh viết 22:44 ngày 05/10/2018

HTML5 là gì, và nó đã làm thay đổi cách chúng ta duyệt web như thế nào?

HTML5 đã và sẽ thay đổi cách chúng ta lướt web. Photo: Techmaster Trong vài năm qua, bạn có thể đã nghe người ta nói nhiều về HTML5. Cho dù bạn biết mọi thứ về phát triển web hay không, thì khái niệm này có thể hơi mơ hồ và khó hiểu đối với bạn. Rõ ràng, nó là bước tiếp theo trong quá ...

Vũ Văn Thanh viết 16:30 ngày 18/09/2018

Apple loại bỏ hàng loạt ứng dụng can thiệp kết nối mã hóa

Apple vừa mới làm sạch App Store với hàng loạt ứng dụng can thiệp vào băng thông mã hóa thông qua cài đặt chứng chỉ gốc. Theo thông báo mới nhất trên website của mình Apple cho biết: “Chúng tôi đã loại bỏ nhiều ứng dụng từ App Store cài đặt chứng chỉ gốc có thể cho phép theo dõi dữ liệu. ...

Trần Trung Dũng viết 10:15 ngày 18/09/2018
0