青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 阿里TV系统战略走起来众筹式资本:能让创业者走多远? »

斯诺登称NSA攻破互联网加密技术

  据财新网报道,本已渐渐平静的斯诺登泄密事件在9月6日再掀波澜。英国《卫报》、美国《纽约时报》和美国非盈利调查新闻机构ProPublica联合报道称,根据斯诺登提供的大量文件,美国和英国情报机构近年来利用机密项目破解了大量互联网加密技术,借此对互联网用户进行窃听。

  该报道称,美国国家安全局(National Security Agency,下称NSA)通过多种方式,实现对互联网加密内容的监控和窃听。作为美国的盟友,英国政府通信总部(GCHQ)也共享了大量相关技术和项目资源。

  NSA破解的互联网加密技术包括被全球互联网普遍使用的HTTPS、SSL(Secure Sockets Layer)、VPN(virtual private networks),以及4G通信网络使用的加密技术。斯诺登泄露的一份文件还显示,英国GCHQ正在进行研究,以破解Hotmail、Google、Yahoo和Facebook网络中的加密信息。

  在联合报道中,三家媒体共享了超过5万份斯诺登提供的泄密文件,这种规模的媒体跨国合作十分罕见。此前,《卫报》曾在英国政府的要求下,销毁了保存在其伦敦办公室电脑内的斯诺登泄密文件。

  三家媒体登载的报道核心内容基本相同,但《卫报》增加了更多有关英国GCHQ的报道。三家媒体称,美英两国情报官员要求不要发表该报道,称公开报道会让“外国目标”更换加密方法和通讯方式。但三家媒体在“移除了部分特定事实”之后,依然决定发表。

  《卫报》在报道中列出了NSA使用的几种主要解密手段。其中最引人关注的方法,是NSA通过“影响”科技公司或与之“合作”,在这些公司的产品中植入技术后门,来取得监控能力。报道称,NSA用一项名为“信号情报”(Sigint)的计划,斥巨资与美国和外国IT企业接触,目的是向企业的商业加密系统 “注入漏洞”。

  “信号情报”计划的2013年预算达2.5亿美元,远远超过此前被披露的棱镜(Prism)项目每年2000万美元的额度。报道称,2011年以来,“信号情报”项目已耗资超过8亿美元。

  在另一种方法中,NSA利用其影响力,在全球性的和美国国内的加密标准中引入漏洞和弱点,依照这些标准生产的软硬件也就为NSA的监听打开了后门。《纽约时报》称,国际标准化组织2006年启用的一份加密标准中存在致命漏洞,而NSA文件证实,该漏洞正是由NSA设计出来的。

  还有一种简单直接的方法,是使用高速计算机的“蛮力”进行解密,报道称,从2000年开始,互联网加密技术开始逐渐普及,NSA也从这时开始投入巨资,部署高速计算机系统等设备。

  NSA的解密能力被该机构列为最高级秘密,只有少数参与者知情。有关解密能力的事项,NSA给其分析师的指示是“不要问来源或方法”和“不需要知道”。该机构担心,解密能力一旦披露将很快使其失去监控中的技术优势。《纽约时报》在报道中写道,当一些英国情报分析师第一次被告知该解密计划时,他们“目瞪口呆”(gobsmacked)

  NSA在一份文件中表示,解密能力对与中国、俄罗斯和其他国家的情报战至关重要。美国只和四个盟友分享这些解密能力:英国、加拿大、澳大利亚以及新西兰。

  报道称,作为NSA外包商雇员的斯诺登应该不在机密人群之内,但他却获得了这些项目的相关机密文件。

  三家媒体的报道表示,NSA和GCHQ的监听是在两国法律框架下,在取得法院许可后,对特定目标做出的行动。但报道同时称,许多加密技术专家和民权人士对这样的能力忧心忡忡,认为这些行动很可能导致不良后果。

  《纽约时报》在报道中写到,互联网用户相信,他们的数据在互联网公司的安全保护下,不会被包括政府在内的他人窥探,而“NSA希望用户能继续这么想”。

  报道中称,仍有一些加密技术是NSA未能破解的,斯诺登在逃亡中就使用过相关技术。他当时使用的Lavabit电子邮箱服务随后收到了NSA获取客户信息的要求,其创始人拒绝合作,并就此关闭了该邮箱服务。而另一家服务商Silent Circle也关闭了自己的电子邮箱服务,拒绝服从要求。

  该联合报道发表之后,美国国家情报总监克拉珀(James Clapper)发布声明回应,声明中说,美国情报机构始终在努力应对“敌方”(adversaries)的加密技术,NSA能破解加密通讯“不是新闻”,而公开报道却把破解的线路图“交给了敌方”。

  微评:如果HTTPS真的被破解的话,那就直接在主干路由器上抓Gmail密码就可以破解Gmail邮箱了,这显然已经颠覆了现有网络安全基础,非常可怕。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3591.html
  • 文章排行:
  • 1._f0restwOw_
  • 曾经无法破译的都是骗人的
  • 2013/9/8 5:02:43   支持(18)反对(5) 回复
  • 2.两只手指收买的绝对忠诚
  • 为什么要破解邮箱?要看邮件内容直接去google查阅就好了...
    wkl17 于 2015-6-16 15:14:25 回复
    什么意思?谷歌索引了邮件内容?
  • 2013/9/8 12:24:06   支持(19)反对(9) 回复
  • 4.Nextstep
  • 已经退休的方校长团队还是不行唉,据说目前GFW只是能分析出VPN的一些片段信息加以block,看看互联网的诞生国、TCP/IP协议的发源国的机构的强大吧。
  • 2013/9/8 5:50:45   支持(18)反对(12) 回复
  • 6.GameXG
  • 以国家的力量通过一些手段拿到https加密证书的密钥并不是太大的难题,知道了密钥,就可以做中间人攻击了。
  • 2013/9/8 22:17:55   支持(14)反对(8) 回复
  • 7.送系统
  • kindle store英文版被墙了,这事应该怎么看?
  • 2013/9/8 12:50:07   支持(13)反对(8) 回复
  • 8.裴欣华
  • 在国家机器面前,大家都在裸体秀。
  • 2013/9/9 0:27:58   支持(11)反对(6) 回复
  • 9.永远向前的坦克
  • 无法破解的密码只有一种:在一个巨大的密码表三一个单词对应一个编码,编码不重复,
  • 2013/9/10 0:25:46   支持(18)反对(13) 回复
  • 10.Maybe_Love_U
  • 这么厉害。。。几个主流使用的加密方式都破解了。。。
  • 2013/9/8 0:07:12   支持(11)反对(7) 回复
  • 13.moderr
  • 今天看到tor 秘钥可以被追踪破解,我一直还以为tor 是一个不错的隐藏工具呢
  • 2013/9/9 0:23:57   支持(12)反对(8) 回复
  • 14.初春立夏
  • 不奇怪 每年常春藤数学系最大雇主就是NSA
  • 2013/9/8 0:14:13   支持(12)反对(9) 回复
  • 16.老毒师
  • 以人类目前的计算能力不可能完全破解,只能利用社会工程学和钓鱼技术部分破解
  • 2013/9/8 5:16:44   支持(10)反对(7) 回复
  • 17.vazi
  • 通过软件产品漏植入洞找到私钥,然后对SSL进行解密在原理上来说算不上牛X。就好像拿着枪逼你说银行密码一样没有多大的技术含量。
  • 2013/9/8 5:27:44   支持(11)反对(8) 回复
  • 18.囧虎张建伟
  • 如果是说在算法级别的破解的话… 目测有点扯淡。
  • 2013/9/8 12:31:06   支持(14)反对(11) 回复
  • 19.兰州博客
  • 其实说的很严重,只有有研究的地方就有完美技术的出现,
  • 2013/9/8 19:19:32   支持(12)反对(9) 回复
  • 20.玉麒麟博客
  • 第一次这么靠前 哈哈
    coolypf 于 2013-9-8 10:56:52 回复
    非对称加密算法的数学基础应该没问题,就怕 NSA 直接向商业公司索取私钥。
  • 2013/9/8 2:52:57   支持(12)反对(10) 回复
  • 21.美国人华莱仕
  • 三个字:不可能。原来媒体大量报道的王小云破解MD5不也这么说,结果也只是从2的80次方步改良到2的64次步部而已。估计是用超级计算机对高价值数据做生日攻击法,但那也得花费大量时间吧?
    leejohn34324 于 2013-11-16 19:30:35 回复
    我会告诉你美国已有商用量子计算机公司D-WAVE,你还怀疑NSA的量子计算机大数分解(RSA的基石)的能力吗?
  • 2013/9/8 6:02:46   支持(9)反对(7) 回复
  • 22.UC梁若羽
  • HTTPS的话,我觉得不太可能,其远原理是对称加密+非对称加密,后者应该就是人类最重要的算法RSA,经过数论证明的。文章也没详细解释,应该是理解有误。
  • 2013/9/8 6:22:47   支持(18)反对(16) 回复
  • 23.firstboy0513
  • 最可怕的是这些理论上的算法突破不公开,就像当年美帝极力掩饰原子弹的理论资料
  • 2013/9/8 12:09:05   支持(10)反对(8) 回复
  • 24.仁顺三少
  • 这个是真的吗?外星技术?
  • 2013/9/8 12:43:07   支持(14)反对(12) 回复
  • 25.锦麒麟_cn
  • 对美国来说,秘密就是秘密,
  • 2013/9/8 12:37:06   支持(12)反对(11) 回复
  • 26.秋窗馀照
  • gmail 的邮箱密码应该是非对称加密吧
  • 2013/9/8 0:24:16   支持(9)反对(9) 回复
  • 27.坐言立行
  • 功夫网是不是也破解了呢?
  • 2013/9/8 5:43:45   支持(9)反对(9) 回复
  • 28.那时西藏
  • 前几年山东大学的王小云(好像是这个名字)教授不是已经从数学方面证明可以破解了吗?
  • 2013/9/8 5:57:46   支持(11)反对(11) 回复
  • 29.膨胀镙丝
  • 这太吓人了,互联网没安全可言了
  • 2013/9/8 12:56:07   支持(13)反对(13) 回复
  • 31.欣谦-谦谦君子
  • 通过向企业产品注入漏洞,对HTTPS、SSL、VPN实施监听,这跟破解是两回事吧
  • 2013/9/9 0:18:57   支持(9)反对(9) 回复
  • 33.北极隼
  • 平头百姓的隐私和拥有学术机构做破解后盾的政府相比还是很尴尬的
  • 2013/9/8 5:47:45   支持(9)反对(10) 回复
  • 34._关旭_
  • 破解有时候不是0和1,而是20%或80%,也就是说有一定的可能完全破解。对于可以完全破解的先进算法,也只是可以将破解时间缩短到可接受的范围,但仅是可接受,而非可以随意解着玩。
  • 2013/9/8 13:06:08   支持(8)反对(9) 回复
  • 35.tunewang
  • theguardian.c om/world/2013/sep/05/nsa-gchq-encryption-codes-security
    《卫报》报道出处
  • 2013/9/10 23:31:15   支持(11)反对(12) 回复
  • 36.哆啦比猫
  • 反正我不用这些过时的东西
    obssh 才是未来
  • 2013/9/29 16:21:40   支持(7)反对(8) 回复
  • 37.小雨淋漓_落
  • 互联网关键技术都美帝发明的。
  • 2013/9/8 5:12:43   支持(8)反对(10) 回复
  • 38.孟什维克-
  • 难怪谷歌要告美国政府了
  • 2013/9/8 5:20:44   支持(13)反对(15) 回复
  • 39._八九点钟的太阳
  • 不太可能,他有多大的运算资源破解,有的加密需要个人标配水平的资源运行上亿年才能破解,更何况网上有那么多秘密,那么多种加密技术,谷歌的运算资源够强大了吧,如果如果谷歌认为它的加密是安全的,那就意味着要破解Gmail秘密需要上亿倍的谷歌运算资源,这个不太可能
  • 2013/9/8 5:33:44   支持(10)反对(12) 回复
  • 41.ss
  • 用着windows 的人们就不要担心政f 会解密你登录了哪些黄色网站了
  • 2013/9/9 12:32:26   支持(8)反对(10) 回复
  • 42.operabug
  • 只要中国zf不能破解就ok,美国怎么破都没关系
    戈饭 于 2013-9-11 0:44:37 回复
    不用这么跪舔吧,太没骨气了。
  • 2013/9/9 13:02:52   支持(12)反对(14) 回复
  • 43.leejohn155
  • 美国是世界上最虚伪的国家!
  • 2013/9/8 6:17:47   支持(16)反对(19) 回复
  • 44.igeekhome
  • 那个两步验证可能还有些作用, 此外,不知道其破解开销有多大,只谈破解不安开销我觉得算是耍流氓
  • 2013/9/8 5:07:43   支持(6)反对(10) 回复
  • 45.陈雪波-Kerouac
  • PGP 似乎还没有破解,但是以现在超级电脑的运算速度,被破解也不会太久远
  • 2013/9/8 5:37:45   支持(9)反对(13) 回复
  • 46.戈饭
  • 方校长一比弱爆了,唉,科技强大就是屌
  • 2013/9/11 0:43:24   支持(9)反对(13) 回复
  • 47.zhenhenz
  • 我想,如果政府的能力和权力一直在相对增长,那恐怕表明一个社会正进入暮年垂老。
  • 2013/9/8 9:46:51   支持(8)反对(13) 回复
  • 48.卡拉泽二世
  • 找不到原文的消息可信度存疑。
  • 2013/9/8 13:03:08   支持(8)反对(14) 回复
  • 49.melody
  • 权利愈大,危机意识更强,控制欲越强
  • 2013/9/9 13:52:30   支持(10)反对(16) 回复
  • 50.moderr
  • 是的,斯诺登曾经这样讲过。 我以前经常用Tor 。
  • 2013/9/10 0:18:44   支持(7)反对(16) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.