• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      防竊聽的加密技術(shù)

      2014-05-14 20:15:01
      CHIP新電腦 2014年5期
      關(guān)鍵詞:利維美國國家安全局私鑰

      斯諾登曝光了美國國家安全局與歐美多個國家的情報機構(gòu)對網(wǎng)絡(luò)通信的竊聽行為,人們終于明白,網(wǎng)絡(luò)根本沒有安全可言,所有經(jīng)過網(wǎng)絡(luò)節(jié)點傳輸?shù)臄?shù)據(jù)都可能被攔截和破解,瀏覽器地址欄上顯示加密傳輸?shù)男℃i也不再給人安全的印象,因為在情報機構(gòu)需要的情況下,他們也同樣可以對這些通信數(shù)據(jù)進行解碼。目前,一些歐洲國家正尋求避免網(wǎng)絡(luò)通信數(shù)據(jù)經(jīng)過美國的網(wǎng)絡(luò)節(jié)點傳輸?shù)姆椒ǎ蛘咴噲D通過立法來保障網(wǎng)絡(luò)通信的安全。不過,恐怕這些政治上的努力最終仍無法阻止歐美各國情報機構(gòu)的竊聽行為,但是從技術(shù)上完全有可能實現(xiàn),那就是使用完全正向保密(Perfect Forward Secrecy,簡稱PFS)技術(shù)。

      按照斯諾登的說法,強大的加密技術(shù)將是應(yīng)對全球監(jiān)聽的最佳保障。但目前互聯(lián)網(wǎng)主要依賴HTTPS安全連接的加密強度是不夠的。按照目前廣泛采用的加密方式,首先,服務(wù)器發(fā)送一個公共密鑰到瀏覽器,這個公共密鑰與一個私有密鑰相對應(yīng),可以通過私有密鑰解開接下來瀏覽器使用服務(wù)器公共密鑰加密的信息,并與瀏覽器握手建立連接,瀏覽器和服務(wù)器將商定一個會話密鑰和加密方法,例如AES,接下來,服務(wù)器和瀏覽器之間就可以開始加密的通信。

      私鑰是薄弱點

      至此,竊聽加密通信的竊聽者只能獲得經(jīng)過編碼的“胡言亂語”,但是通過上面的介紹不難明白,如果得到了服務(wù)器的私鑰,自然就不難從竊聽到的數(shù)據(jù)中提取會話密鑰,從而解密所有通信數(shù)據(jù)。因而,美國國家安全局非常希望能夠從安全郵件服務(wù)Lavabit的創(chuàng)始人拉達爾·利維森(Ladar Levison)手上獲取Lavabit的私有密鑰,因為斯諾登使用的正是這個電子郵件服務(wù)。如果美國國家安全局能夠獲得Lavabit的私有密鑰,自然就能夠解密并閱讀斯諾登的所有郵件。不過,利維森選擇了關(guān)閉他的郵件服務(wù),而不是將私有密鑰交給美國國家安全局。

      如果利維森的郵件服務(wù)使用完全正向保密(PFS)技術(shù)的話,他就不必這樣做,因為PFS加密技術(shù)并不使用私鑰。此外,在PFS加密通信中,并不需要通過互聯(lián)網(wǎng)發(fā)送會話密鑰,而是雙方都通過純粹的數(shù)學(xué)計算創(chuàng)建的。為此,PFS需要采用迪菲赫爾曼密鑰交換(Diffie–Hellman key exchange,簡稱“D-H”)協(xié)議。通過D-H協(xié)議,服務(wù)器定義一個數(shù)學(xué)公式,其中既有設(shè)定的參數(shù)(一個素數(shù)及一個原根),也有不公開的隨機數(shù)。雙方將發(fā)送自己的計算結(jié)果并重復(fù)計算,一旦彼此的計算結(jié)果相同,這個數(shù)字將被作為對稱加密的會話密鑰。如果正確實施PFS加密,在通信結(jié)束之后會話密鑰將被刪除。任何人也無法對通信的內(nèi)容進行解密,因為無論在瀏覽器還是服務(wù)器上都沒有會話密鑰。

      數(shù)學(xué)封鎖竊聽者

      NSA之類萬能的竊聽者自然是不難得到加密后的通信數(shù)據(jù),同時也能夠得到服務(wù)器的加密公式和參數(shù),但是無法知道隨機數(shù),隨機數(shù)在計算公式中被用作指數(shù),要得出可能被用作會話密鑰的數(shù)字,解密所有通信數(shù)據(jù),竊聽者將不得不嘗試解決兩個未知隨機數(shù)的對數(shù)方程。這雖然不是不可能的事情,但是卻是非常復(fù)雜的,并且服務(wù)器和瀏覽器使用的素數(shù)非常大,例如2 048位,因此可以保證竊聽者無法通過蠻力計算出密鑰。

      除了經(jīng)典的D-H協(xié)議,PFS還可以通過橢圓曲線密鑰交換(ECDHE)協(xié)議產(chǎn)生密鑰。該協(xié)議的數(shù)學(xué)方法較為復(fù)雜,因而,ECDH使用較小的素數(shù)就可以確保安全,這可以減輕CPU的負(fù)擔(dān)以便更快地計算出會話密鑰。幾乎所有已知的瀏覽器都已經(jīng)支持通過DHE和ECDHE實現(xiàn)PFS加密,但并沒有與任何對稱加密方法相結(jié)合。服務(wù)器的情況也是如此,很少的服務(wù)器選擇使用PFS進行密鑰交換。不過,考慮到目前日益嚴(yán)重的竊聽風(fēng)險,明年情況也可能完全改觀。endprint

      猜你喜歡
      利維美國國家安全局私鑰
      的的喀喀湖
      比特幣的安全性到底有多高
      基于改進ECC 算法的網(wǎng)絡(luò)信息私鑰變換優(yōu)化方法
      一種基于虛擬私鑰的OpenSSL與CSP交互方案
      美醫(yī)生偷拍8000女患者
      中老年健康(2014年9期)2014-05-30 22:16:47
      聽說你要買房子
      吐魯番(2011年3期)2011-08-15 00:44:42
      LeeB私鑰分發(fā)協(xié)議的改進方案
      巴中市| 信丰县| 罗甸县| 上栗县| 三亚市| 瓮安县| 泸州市| 定结县| 吉木萨尔县| 曲阳县| 遵化市| 五大连池市| 梓潼县| 鄂州市| 苏尼特左旗| 霍城县| 大关县| 依安县| 平谷区| 福海县| 延庆县| 马鞍山市| 龙门县| 自治县| 廉江市| 平江县| 平泉县| 三穗县| 运城市| 淮阳县| 潜山县| 修武县| 衢州市| 兴文县| 咸宁市| 洛南县| 双鸭山市| 苍山县| 东兰县| 三江| 兴仁县|