Правительство Великобритании продвигает криптопротокол для VoIP с бэкдором

Британское правительство совместно с экспертами спецслужбы GCHQ предлагают принять новый стандарт для криптографически защищённых голосовых коммуникаций — протокол под названием MIKEY-SAKKE. Этот протокол якобы должен повысить безопасность VoIP и телефонной связи за счёт шифрования трафика. Но эксперты обращают внимание на специфические особенности протокола, которые делают его уязвимым по своей архитектуре.



MIKEY-SAKKE — система шифрования на основе личных данных (ID-based system), которая обязательно требует наличия доверенного центра распространения ключей. Поэтому здесь по существу встроено депонирование ключей и отсутствует совершенная прямая секретность. «Единственным разумным объяснением для проектирования протокола с такими свойствами является прослушка третьей стороной», — говорит Брюс Шнайер.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• [Перевод] Анализ активности пользователей Windows
• ВПО DarkWatchman: SFX-архивы, XOR-шифрование и алгоритм генерации доменов
• Гранулярное погружение в атаки на кэш в ARMv8. Разбираем типы атак и митигации
• [Перевод] Метаданные под защитой: как обеспечить кибербезопасность
• Образ классической пиарщицы в российском агентстве. Транзакционный взгляд с щедрой порцией юмора
• Интеграция платформ через Keycloak: SSO и JWT в действии
• CROP media: Бренд-айдентика в SMM: как выделиться в соцсетях + чек-лист от CROP media
• Q2.team: Исповедь SEO-специалиста: 5 заблуждений клиентов, которые тормозят продвижение
• Тринадцатый: Как мы создали брендинг, вдохновленный литературой
• Андрей Громоватый: #Онижедети