Kolia MARMELADNY (buisnescat) wrote,
Kolia MARMELADNY
buisnescat

Шифруете? Ну-ну..

Из всех разоблачений, сделанных на основе собранных Эдвардом Сноуденом документов, самыми шокирующими оказались те, что затрагивают область шифрования, констатирует журналист Le Monde Ив Эд. Выяснилось, что Агентство национальной безопасности (АНБ) США может не только перехватывать, анализировать и хранить миллиарды сеансов связи, но и читать их содержимое, даже если оно зашифровано.
Все началось в 1990-е годы, когда американское правительство решило положить конец свободному распространению бесплатных и легких в использовании шифровальных программ. В 1996 году была предпринята попытка принять закон, обязывающий всех производителей компьютеров устанавливать в свои устройства единый шифровальный модуль, коды которого были бы известны АНБ. Однако эта попытка провалилась.
Однако, разведсообщество решило пойти другим путём. В рамках программы Bull-Run был создан комплекс суперкомпьютеров, способных взламывать пароли, перебирая миллиарды комбинаций в секунду. Кроме того, АНБ заставляло разработчиков оставлять в программах так называемые «бэкдор» (черный ход), позволяющий перехватывать сообщения в момент отправления или получения.


Самыми тревожными являются сообщения о том, что АНБ вмешивалось в процесс разработки международных стандартов шифрования, чтобы сделать их более уязвимыми. Так, в 2006 году Национальный институт стандартов и технологий США (NIST) по рекомендации агентства сертифицировал алгоритм генерации псевдослучайных чисел Dual EC DRBG. Уже через год выяснилось, что в нем имеются слабые места, в частности скрытая возможность предсказывать генерируемую алгоритмом последовательность чисел на основе данных о нескольких уже сгенерированных случайных байтах. Несмотря на выявленные недостатки, АНБ сумело добиться сертификации Dual EC DRBG во Всемирной организации по стандартизации.
Частный сектор вынужден реагировать на подобные сообщения, отмечает автор статьи. Google уже объявил о решении ускорить внедрение технологии, использующей одноразовые коды. Шифровальщик Мэтью Грин из Университета Джонса Хопкинса предрекает взрыв новых исследований и революцию в области шифровального ПО. Однако математики предупреждают, что в условиях стремительного развития криптоанализа любая самая надежная защита может устаревать уже через несколько лет.


Инопресса

***

ИМХО
Понятно, что прогресс не стоит на месте и новые алгоритмы шифрования данных будут, так или иначе, устаревать. Но видимо есть прямой смысл вместе с разработкой новых алгоритмов заняться и другим немаловажным видом работ по обеспечению конфиденциальности данных, а именно – максимальным усложнением возможности доступа к съёму информации на каналах связи. Тут тоже есть над чем работать…
Tags: интересно, по ходу дела
Subscribe

  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 0 comments