防竊聽的加密技術(shù)

2014-05-14 20:15:01

CHIP新電腦 2014年5期

斯諾登曝光了美國國家安全局與歐美多個國家的情報機構(gòu)對網(wǎng)絡(luò)通信的竊聽行為，人們終于明白，網(wǎng)絡(luò)根本沒有安全可言，所有經(jīng)過網(wǎng)絡(luò)節(jié)點傳輸?shù)臄?shù)據(jù)都可能被攔截和破解，瀏覽器地址欄上顯示加密傳輸?shù)男℃i也不再給人安全的印象，因為在情報機構(gòu)需要的情況下，他們也同樣可以對這些通信數(shù)據(jù)進行解碼。目前，一些歐洲國家正尋求避免網(wǎng)絡(luò)通信數(shù)據(jù)經(jīng)過美國的網(wǎng)絡(luò)節(jié)點傳輸?shù)姆椒ǎ蛘咴噲D通過立法來保障網(wǎng)絡(luò)通信的安全。不過，恐怕這些政治上的努力最終仍無法阻止歐美各國情報機構(gòu)的竊聽行為，但是從技術(shù)上完全有可能實現(xiàn)，那就是使用完全正向保密（Perfect Forward Secrecy，簡稱PFS）技術(shù)。

按照斯諾登的說法，強大的加密技術(shù)將是應(yīng)對全球監(jiān)聽的最佳保障。但目前互聯(lián)網(wǎng)主要依賴HTTPS安全連接的加密強度是不夠的。按照目前廣泛采用的加密方式，首先，服務(wù)器發(fā)送一個公共密鑰到瀏覽器，這個公共密鑰與一個私有密鑰相對應(yīng)，可以通過私有密鑰解開接下來瀏覽器使用服務(wù)器公共密鑰加密的信息，并與瀏覽器握手建立連接，瀏覽器和服務(wù)器將商定一個會話密鑰和加密方法，例如AES，接下來，服務(wù)器和瀏覽器之間就可以開始加密的通信。

私鑰是薄弱點

至此，竊聽加密通信的竊聽者只能獲得經(jīng)過編碼的“胡言亂語”，但是通過上面的介紹不難明白，如果得到了服務(wù)器的私鑰，自然就不難從竊聽到的數(shù)據(jù)中提取會話密鑰，從而解密所有通信數(shù)據(jù)。因而，美國國家安全局非常希望能夠從安全郵件服務(wù)Lavabit的創(chuàng)始人拉達爾·利維森（Ladar Levison）手上獲取Lavabit的私有密鑰，因為斯諾登使用的正是這個電子郵件服務(wù)。如果美國國家安全局能夠獲得Lavabit的私有密鑰，自然就能夠解密并閱讀斯諾登的所有郵件。不過，利維森選擇了關(guān)閉他的郵件服務(wù)，而不是將私有密鑰交給美國國家安全局。

如果利維森的郵件服務(wù)使用完全正向保密（PFS）技術(shù)的話，他就不必這樣做，因為PFS加密技術(shù)并不使用私鑰。此外，在PFS加密通信中，并不需要通過互聯(lián)網(wǎng)發(fā)送會話密鑰，而是雙方都通過純粹的數(shù)學(xué)計算創(chuàng)建的。為此，PFS需要采用迪菲赫爾曼密鑰交換（Diffie–Hellman key exchange，簡稱“D-H”）協(xié)議。通過D-H協(xié)議，服務(wù)器定義一個數(shù)學(xué)公式，其中既有設(shè)定的參數(shù)（一個素數(shù)及一個原根），也有不公開的隨機數(shù)。雙方將發(fā)送自己的計算結(jié)果并重復(fù)計算，一旦彼此的計算結(jié)果相同，這個數(shù)字將被作為對稱加密的會話密鑰。如果正確實施PFS加密，在通信結(jié)束之后會話密鑰將被刪除。任何人也無法對通信的內(nèi)容進行解密，因為無論在瀏覽器還是服務(wù)器上都沒有會話密鑰。

數(shù)學(xué)封鎖竊聽者

NSA之類萬能的竊聽者自然是不難得到加密后的通信數(shù)據(jù)，同時也能夠得到服務(wù)器的加密公式和參數(shù)，但是無法知道隨機數(shù)，隨機數(shù)在計算公式中被用作指數(shù)，要得出可能被用作會話密鑰的數(shù)字，解密所有通信數(shù)據(jù)，竊聽者將不得不嘗試解決兩個未知隨機數(shù)的對數(shù)方程。這雖然不是不可能的事情，但是卻是非常復(fù)雜的，并且服務(wù)器和瀏覽器使用的素數(shù)非常大，例如2 048位，因此可以保證竊聽者無法通過蠻力計算出密鑰。

除了經(jīng)典的D-H協(xié)議，PFS還可以通過橢圓曲線密鑰交換（ECDHE）協(xié)議產(chǎn)生密鑰。該協(xié)議的數(shù)學(xué)方法較為復(fù)雜，因而，ECDH使用較小的素數(shù)就可以確保安全，這可以減輕CPU的負(fù)擔(dān)以便更快地計算出會話密鑰。幾乎所有已知的瀏覽器都已經(jīng)支持通過DHE和ECDHE實現(xiàn)PFS加密，但并沒有與任何對稱加密方法相結(jié)合。服務(wù)器的情況也是如此，很少的服務(wù)器選擇使用PFS進行密鑰交換。不過，考慮到目前日益嚴(yán)重的竊聽風(fēng)險，明年情況也可能完全改觀。endprint