月光博客 » 业界动态 » 斯诺登称NSA攻破互联网加密技术

斯诺登称NSA攻破互联网加密技术

  据财新网报道,本已渐渐平静的斯诺登泄密事件在9月6日再掀波澜。英国《卫报》、美国《纽约时报》和美国非盈利调查新闻机构ProPublica联合报道称,根据斯诺登提供的大量文件,美国和英国情报机构近年来利用机密项目破解了大量互联网加密技术,借此对互联网用户进行窃听。

  该报道称,美国国家安全局(National Security Agency,下称NSA)通过多种方式,实现对互联网加密内容的监控和窃听。作为美国的盟友,英国政府通信总部(GCHQ)也共享了大量相关技术和项目资源。

  NSA破解的互联网加密技术包括被全球互联网普遍使用的HTTPS、SSL(Secure Sockets Layer)、VPN(virtual private networks),以及4G通信网络使用的加密技术。斯诺登泄露的一份文件还显示,英国GCHQ正在进行研究,以破解Hotmail、Google、Yahoo和Facebook网络中的加密信息。

  在联合报道中,三家媒体共享了超过5万份斯诺登提供的泄密文件,这种规模的媒体跨国合作十分罕见。此前,《卫报》曾在英国政府的要求下,销毁了保存在其伦敦办公室电脑内的斯诺登泄密文件。

  三家媒体登载的报道核心内容基本相同,但《卫报》增加了更多有关英国GCHQ的报道。三家媒体称,美英两国情报官员要求不要发表该报道,称公开报道会让“外国目标”更换加密方法和通讯方式。但三家媒体在“移除了部分特定事实”之后,依然决定发表。

  《卫报》在报道中列出了NSA使用的几种主要解密手段。其中最引人关注的方法,是NSA通过“影响”科技公司或与之“合作”,在这些公司的产品中植入技术后门,来取得监控能力。报道称,NSA用一项名为“信号情报”(Sigint)的计划,斥巨资与美国和外国IT企业接触,目的是向企业的商业加密系统 “注入漏洞”。

  “信号情报”计划的2013年预算达2.5亿美元,远远超过此前被披露的棱镜(Prism)项目每年2000万美元的额度。报道称,2011年以来,“信号情报”项目已耗资超过8亿美元。

  在另一种方法中,NSA利用其影响力,在全球性的和美国国内的加密标准中引入漏洞和弱点,依照这些标准生产的软硬件也就为NSA的监听打开了后门。《纽约时报》称,国际标准化组织2006年启用的一份加密标准中存在致命漏洞,而NSA文件证实,该漏洞正是由NSA设计出来的。

  还有一种简单直接的方法,是使用高速计算机的“蛮力”进行解密,报道称,从2000年开始,互联网加密技术开始逐渐普及,NSA也从这时开始投入巨资,部署高速计算机系统等设备。

  NSA的解密能力被该机构列为最高级秘密,只有少数参与者知情。有关解密能力的事项,NSA给其分析师的指示是“不要问来源或方法”和“不需要知道”。该机构担心,解密能力一旦披露将很快使其失去监控中的技术优势。《纽约时报》在报道中写道,当一些英国情报分析师第一次被告知该解密计划时,他们“目瞪口呆”(gobsmacked)

  NSA在一份文件中表示,解密能力对与中国、俄罗斯和其他国家的情报战至关重要。美国只和四个盟友分享这些解密能力:英国、加拿大、澳大利亚以及新西兰。

  报道称,作为NSA外包商雇员的斯诺登应该不在机密人群之内,但他却获得了这些项目的相关机密文件。

  三家媒体的报道表示,NSA和GCHQ的监听是在两国法律框架下,在取得法院许可后,对特定目标做出的行动。但报道同时称,许多加密技术专家和民权人士对这样的能力忧心忡忡,认为这些行动很可能导致不良后果。

  《纽约时报》在报道中写到,互联网用户相信,他们的数据在互联网公司的安全保护下,不会被包括政府在内的他人窥探,而“NSA希望用户能继续这么想”。

  报道中称,仍有一些加密技术是NSA未能破解的,斯诺登在逃亡中就使用过相关技术。他当时使用的Lavabit电子邮箱服务随后收到了NSA获取客户信息的要求,其创始人拒绝合作,并就此关闭了该邮箱服务。而另一家服务商Silent Circle也关闭了自己的电子邮箱服务,拒绝服从要求。

  该联合报道发表之后,美国国家情报总监克拉珀(James Clapper)发布声明回应,声明中说,美国情报机构始终在努力应对“敌方”(adversaries)的加密技术,NSA能破解加密通讯“不是新闻”,而公开报道却把破解的线路图“交给了敌方”。

  微评:如果HTTPS真的被破解的话,那就直接在主干路由器上抓Gmail密码就可以破解Gmail邮箱了,这显然已经颠覆了现有网络安全基础,非常可怕。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    _f0restwOw_   说道:
    曾经无法破译的都是骗人的
    支持(18反对(5回复
  1. 为什么要破解邮箱?要看邮件内容直接去google查阅就好了...
    wkl17 于 2015-6-16 15:14:25 回复
    什么意思?谷歌索引了邮件内容?
    支持(19反对(9回复
  1. 3
    orangexm   说道:
    先确认看是不是官窑
    支持(13反对(4回复
  1. 4
    Nextstep   说道:
    已经退休的方校长团队还是不行唉,据说目前GFW只是能分析出VPN的一些片段信息加以block,看看互联网的诞生国、TCP/IP协议的发源国的机构的强大吧。
    支持(18反对(12回复
  1. 5
    JK-Paranoid   说道:
    网易不被渗透才好
    支持(11反对(5回复
  1. 6
    GameXG   说道:
    以国家的力量通过一些手段拿到https加密证书的密钥并不是太大的难题,知道了密钥,就可以做中间人攻击了。
    支持(14反对(8回复
  1. 7
    送系统   说道:
    kindle store英文版被墙了,这事应该怎么看?
    支持(13反对(8回复
  1. 8
    裴欣华   说道:
    在国家机器面前,大家都在裸体秀。
    支持(11反对(6回复
  1. 9
    永远向前的坦克   说道:
    无法破解的密码只有一种:在一个巨大的密码表三一个单词对应一个编码,编码不重复,
    支持(18反对(13回复
  1. 10
    Maybe_Love_U   说道:
    这么厉害。。。几个主流使用的加密方式都破解了。。。
    支持(11反对(7回复
  1. 11
    城南往事v5   说道:
    最大恐怖主义!
    支持(12反对(8回复
  1. 12
    moderr   说道:
    今天看到tor 秘钥可以被追踪破解,我一直还以为tor 是一个不错的隐藏工具呢
    支持(12反对(8回复
  1. 13
    初春立夏   说道:
    不奇怪 每年常春藤数学系最大雇主就是NSA
    支持(12反对(9回复
  1. 14
    丘耳   说道:
    可怕个 世界本没安全
    支持(12反对(9回复
  1. 15
    老毒师   说道:
    以人类目前的计算能力不可能完全破解,只能利用社会工程学和钓鱼技术部分破解
    支持(10反对(7回复
  1. 16
    vazi   说道:
    通过软件产品漏植入洞找到私钥,然后对SSL进行解密在原理上来说算不上牛X。就好像拿着枪逼你说银行密码一样没有多大的技术含量。
    支持(11反对(8回复
  1. 17
    囧虎张建伟   说道:
    如果是说在算法级别的破解的话… 目测有点扯淡。
    支持(14反对(11回复
  1. 18
    仁顺三少   说道:
    这个是真的吗?外星技术?
    支持(15反对(12回复
  1. 19
    兰州博客   说道:
    其实说的很严重,只有有研究的地方就有完美技术的出现,
    支持(12反对(9回复
  1. 20
    玉麒麟博客   说道:
    第一次这么靠前 哈哈
    coolypf 于 2013-9-8 10:56:52 回复
    非对称加密算法的数学基础应该没问题,就怕 NSA 直接向商业公司索取私钥。
    支持(12反对(10回复
  1. 21
    美国人华莱仕   说道:
    三个字:不可能。原来媒体大量报道的王小云破解MD5不也这么说,结果也只是从2的80次方步改良到2的64次步部而已。估计是用超级计算机对高价值数据做生日攻击法,但那也得花费大量时间吧?
    leejohn34324 于 2013-11-16 19:30:35 回复
    我会告诉你美国已有商用量子计算机公司D-WAVE,你还怀疑NSA的量子计算机大数分解(RSA的基石)的能力吗?
    支持(9反对(7回复
  1. 22
    UC梁若羽   说道:
    HTTPS的话,我觉得不太可能,其远原理是对称加密+非对称加密,后者应该就是人类最重要的算法RSA,经过数论证明的。文章也没详细解释,应该是理解有误。
    支持(18反对(16回复
  1. 23
    firstboy0513   说道:
    最可怕的是这些理论上的算法突破不公开,就像当年美帝极力掩饰原子弹的理论资料
    支持(10反对(8回复
  1. 24
    agice   说道:
    越来越扯了。。。
    支持(11反对(9回复
  1. 25
    锦麒麟_cn   说道:
    对美国来说,秘密就是秘密,
    支持(12反对(11回复
  1. 26
    秋窗馀照   说道:
    gmail 的邮箱密码应该是非对称加密吧
    支持(9反对(9回复
  1. 27
    坐言立行   说道:
    功夫网是不是也破解了呢?
    支持(9反对(9回复
  1. 28
    那时西藏   说道:
    前几年山东大学的王小云(好像是这个名字)教授不是已经从数学方面证明可以破解了吗?
    支持(11反对(11回复
  1. 29
    膨胀镙丝   说道:
    这太吓人了,互联网没安全可言了
    支持(13反对(13回复
  1. 30
    丹真纳沐的青驴   说道:
    确实,可怕啊!
    支持(14反对(14回复
  1. 31
    欣谦-谦谦君子   说道:
    通过向企业产品注入漏洞,对HTTPS、SSL、VPN实施监听,这跟破解是两回事吧
    支持(9反对(9回复
  1. 32
    刘湖钰   说道:
    玩大了 毫无私密可言
    支持(12反对(13回复
  1. 33
    北极隼   说道:
    平头百姓的隐私和拥有学术机构做破解后盾的政府相比还是很尴尬的
    支持(9反对(10回复
  1. 34
    _关旭_   说道:
    破解有时候不是0和1,而是20%或80%,也就是说有一定的可能完全破解。对于可以完全破解的先进算法,也只是可以将破解时间缩短到可接受的范围,但仅是可接受,而非可以随意解着玩。
    支持(8反对(9回复
  1. 35
    tunewang   说道:
    theguardian.c om/world/2013/sep/05/nsa-gchq-encryption-codes-security
    《卫报》报道出处
    支持(11反对(12回复
  1. 36
    哆啦比猫   说道:
    反正我不用这些过时的东西
    obssh 才是未来
    支持(7反对(8回复
  1. 37
    小雨淋漓_落   说道:
    互联网关键技术都美帝发明的。
    支持(8反对(10回复
  1. 38
    孟什维克-   说道:
    难怪谷歌要告美国政府了
    支持(13反对(15回复
  1. 39
    _八九点钟的太阳   说道:
    不太可能,他有多大的运算资源破解,有的加密需要个人标配水平的资源运行上亿年才能破解,更何况网上有那么多秘密,那么多种加密技术,谷歌的运算资源够强大了吧,如果如果谷歌认为它的加密是安全的,那就意味着要破解Gmail秘密需要上亿倍的谷歌运算资源,这个不太可能
    支持(10反对(12回复
  1. 40
    Youmu_Linux   说道:
    我感觉可以不用关注了。
    支持(8反对(10回复
  1. 41
    ss   说道:
    用着windows 的人们就不要担心政f 会解密你登录了哪些黄色网站了
    支持(8反对(10回复
  1. 42
    operabug   说道:
    只要中国zf不能破解就ok,美国怎么破都没关系
    戈饭 于 2013-9-11 0:44:37 回复
    不用这么跪舔吧,太没骨气了。
    支持(12反对(14回复
  1. 43
    leejohn155   说道:
    美国是世界上最虚伪的国家!
    支持(16反对(19回复
  1. 44
    igeekhome   说道:
    那个两步验证可能还有些作用, 此外,不知道其破解开销有多大,只谈破解不安开销我觉得算是耍流氓
    支持(6反对(10回复
  1. 45
    陈雪波-Kerouac   说道:
    PGP 似乎还没有破解,但是以现在超级电脑的运算速度,被破解也不会太久远
    支持(9反对(13回复
  1. 46
    戈饭   说道:
    方校长一比弱爆了,唉,科技强大就是屌
    支持(9反对(13回复
  1. 47
    zhenhenz   说道:
    我想,如果政府的能力和权力一直在相对增长,那恐怕表明一个社会正进入暮年垂老。
    支持(8反对(13回复
  1. 48
    卡拉泽二世   说道:
    找不到原文的消息可信度存疑。
    支持(8反对(14回复
  1. 49
    melody   说道:
    权利愈大,危机意识更强,控制欲越强
    支持(10反对(16回复
  1. 50
    moderr   说道:
    是的,斯诺登曾经这样讲过。 我以前经常用Tor 。
    支持(7反对(16回复

发表留言