tamadon

سلام

How NSA successfully Broke Trillions of Encrypted Connections

اگر محتوای این مطالب واقعیت داشته باشه می‌شه گفت که فاجعه است.

بله، به نظر می‌رسه که این راز برملاء شده.

با تشکر از اسنودن و افشاءگری‌های اون در سال ۲۰۱۳ این رو فهمیدیم که NSA این قدرت رو داره که اکثر اتصالات رمزنگاری شده رو در فضای اینترنت بشکونه.

اما چیزی که نمی‌دونستیم این بود که NSA واقعا چجوری اتصالات VPN یا کانال‌های SSH یا HTTPS رو می‌شکونه و از این طریق می‌تونه به صدها میلیون ایمیل شخصی در سراسر جهان دسترسی پیدا کنه.

اخیرا، الکس هادرمن و نادیا هنینگر در کنفرانس ACM مقاله‌ای رو ارائه دادند که این ارائه تا این لحظه محتمل‌ترین تئوری‌ایه که می‌گه چجوری NSA این کار رو انجام می‌ده.

بر اساس این مقاله، NSA پیاده‌سازی‌های رایج  که در الگوریتم‌های تبادل کلید دیفی-هلمن وجود داره رو اکسپلوییت می‌کنه. که در این روش‌ها از کانال نامطمئنی برای تبادل کلید رمزنگاری استفاده می‌کنند و از این طریق NSA می‌تونه تعداد بسیار زیادی از اتصالات VPN,SSH,HTTPSو... رو باز کنه.

در حالت عادی برای کرک تنها یک کلید ۱۰۲۴ بیتی دیفی-هلمن به بیش از یکسال زمان و هزینه‌ای در حدود ۱۰۰ میلیون دلار احتیاجه.

نکته‌ی مهمی که وجود داره اینه که:

در حال حاضر از مجموعه‌ای اعداد اول تکراری برای تولید کلید به صورت چندباره استفاده می‌شه و اینجوری در صورت شکسته‌شدن یک مورد، تعداد اتصالاتی که رمزگشایی می‌شن بسیار زیاد خواهد بود.

شکستن فقط یک عدد اول ۱۰۲۴ بیتی به NSA این امکان رو می‌ده که دو/سوم VPNها و یک‌/چهارم تمام سرورهای SSH رو رمزگشایی کنه.(!!!!!!) شکستن دومین عدد اول ۱۰۲۴بیتی هم این اجازه رو می‌ده که در حدود ۲۰٪ از یک میلیون‌ سایت اول HTTPS رو شنود کنند. به بیان دیگه، یک بار سرمایه‌گذاری برای شکستن یک مورد باعث شنود تریلیون‌ها اتصال رمزنگاری‌شده می‌شه.

در حدود ۹۲٪ از یک میلیون سایت HTTPSـه اول در الکسا از دو عدد اول یکسان در دیفی-هلمن استفاده می‌کنند و خوب NSA با کرک این دو عدد اول می‌تونه اکثر ترافیک جابجایی بین سرورهای اینترنتی رو کرک کنه

براساس این گزارش این اقدام NSA بعد از رمزشکنی ماشین انیگما در جنگ‌ جهانی دوم بی‌سابقه بوده.

برای مشاهده‌ی جزئیات اینکه: چگونه دیفی-هلمن در عمل شکست می‌خوره به این فایل مراجعه کنید.

من که می‌خوام یه بار دیگه برم دیفی-هلمن رو بخونم و ببینم چه اتفاقی داره می‌افته که یک فاکتور در اون به این تعداد بسیار بالا تکراری درمیاد. به شما هم توصیه می‌کنم این کار رو بکنید...

لینک اصلی مقاله:

http://thehackernews.com/2015/10/nsa-crack-encry...