18/09/2018, 10:11

NSA đã phá vỡ hàng tỷ kết nối mã hóa như thế nào ?

Nhờ những tiết lộ của cựu nhân viên Edward Snowder trong năm 2013, chúng ta đã nhận thức được sức mạnh của Cơ quan An ninh Quốc gia (NSA) – với khả năng phá vỡ hầu hết mã hóa trên Internet và can thiệp vào hàng tỉ kết nối. Câu trả lời cho vấn đề NSA đã làm điều này như thế nào có lẽ sắp được giải ...

Nhờ những tiết lộ của cựu nhân viên Edward Snowder trong năm 2013, chúng ta đã nhận thức được sức mạnh của Cơ quan An ninh Quốc gia (NSA) – với khả năng phá vỡ hầu hết mã hóa trên Internet và can thiệp vào hàng tỉ kết nối. Câu trả lời cho vấn đề NSA đã làm điều này như thế nào có lẽ sắp được giải đáp.

Hai nhà nghiên cứu khoa học máy tính Alex Halderman và Nadia Heninger đã trình bày nghiên cứu tại hội nghị ACM về Máy tính và Kết nối bảo mật về những giả thuyết rất đang tin cậy về cách mà NSA đã phá vỡ mã hóa hiện đang được sử dụng rộng rãi trên Internet.

Theo nghiên cứu, NSA đã khai thác cài đặt thuật toán khóa trao đổi Diffie-Hellman – một phương thức phổ biến trao đổi khóa mã hóa thông qua các kênh không đáng tin cậy – giải mã hàng loạt kết nối HTTPS, SSH và VPN.

Diffie-Hellman – mã hóa dùng cho HTTPS, SSH và VPS – giúp người dùng truyền thông bằng cách chuyển giao khóa mã hóa và chạy chúng thông qua một thuật toán không ai biết trừ người nhận và người gửi. Nó được mô tả là giao thức bảo mật chống lại do thám từ NSA và các tổ chức gián điệp khác. Diffie-Hellman sẽ tiêu tốn hàng trăm năm và số tiền khổng lồ để có thể giải mã theo cách trực tiếp. (Để giải mã một số nguyên tố lớn trong khóa Diffie-Hellman 1024-bit cần khoảng một năm và tốn vài trăm triệu USD).

Tuy nhiên, một lỗ hổng nghiêm trọng trong cách cài đặt trao đổi khóa Diffie-Hellman cho phép cơ quan tình báo và gián điệp phá và nghe lén hàng triệu kết nối mã hóa. Chỉ một vài số nguyên tố được sử dụng và có vẻ như NSA đã tìm ra chúng với ngân sách 11 tỉ USD mỗi năm dành cho mục đích bẻ khóa. “Chỉ cần phá vỡ một số nguyên tố 1024-bit, NSA đã có thể giải mã kết nối của 2/3 VPN và 1/4 máy chủ SSH toàn cầu. Phá vỡ một số nguyên tố 1024-bit thứ hai sẽ cho phép NSA nghe lén hơn 20% kết nối của các website HTTPS hàng đầu thế giới.

Khoảng 92% trong một triệu tên miền HTTPS hàng đầu đều sử dụng chung hai số nguyên tố lớn trong Diffie-Hellman, rất có thể cơ quan tình báo đã tính toán trước một cách bẻ khóa hai số nguyên tố này và can thiệp vào hầu hết lưu lượng thông qua máy chủ bị xâm nhập.

Chi tiết về nghiên cứu bạn có thể tải về tại đây: How Diffie-Hellman Fails In Practice [PDF].

THN

0