<<返回上一页

美国代码计划中揭示的关键缺陷

发布时间:2017-09-01 09:42:07来源:未知点击:

由于美国政策的变化似乎允许更安全的加密,但美国执法机构可以访问消息,因此私人电子通信可能已成为过去任何认真保护电子信息的人都已经使用加密软件,该软件使用一对公钥和私钥来加扰数据公钥是每个人都知道的,通常可以自由传递私钥仅为其所有者所知使用公钥加密的消息只能使用相应的私钥解密密钥涉及长数的因素,破解它们意味着让计算机尝试所有可能的因素 - 这可能需要数十年多年来,美国政府允许出口的唯一加密软件薄弱且容易破解美国表示,强大的密码会让犯罪分子通过信息而不受惩罚最近,软件公司的游说迫使改变但上周,在商业报纸网络周刊中,政策转变意味着一些消息将包括发件人的私钥 - 通常保密的密钥去年10月,美国政府宣布改变政策在此之前,它只会为40位密钥颁发出口许可证,并且只有在他们提交给政府批准的代理机构时才会签发根据新政策,美国公司可以在国外销售56位密码但是,任何想要使用超过56位密钥的人都必须注册一种称为密钥恢复的新检索方法在该系统下,发件人的私钥保存在消息中,存储在称为密钥恢复字段的部分中,并使用由政府批准的密钥恢复中心(KRC)提供的密钥进一步加密此密钥是公钥,只能加密其私人对应方仅由KRC持有密码学专家,包括公钥加密发明人Whit Diffie,在上个月在互联网上发布的题为“密钥恢复,密钥托管和可信第三方加密的风险”的报告中严厉批评密钥恢复是根本不安全的报告称,一些KRC只计划为所有客户提供单一公钥,以避免产生数百个密钥的开销报告称,这为黑客利用这一“非常有价值的”单点故障提供了依据据报道,“恢复代理人窃取的一个私钥可以解锁公司或个人的大部分或全部数据”关键的恢复系统特别容易受到滥用职务的授权人员的攻击 “例如,国家执法机构可能会滥用其主要的恢复权力,以利用其本国的公司,”它说独立的英国安全顾问约翰·西尔托(John Silltow)表示,这些事态发展是美国政府在世界范围内强制实施可能破坏的标准的后门尝试总部位于伦敦的压力集团Privacy International表示,在通讯中剥夺人们的隐私是违反基本人权的行为 “这是一种愤怒,美国政府介入,然后像白痴一样对待我们,