[Перевод] Тайное уравнение, позволявшее США следить за всеми
В 2006 году АНБ скрыла в криптографическом стандарте Dual EC DRBG математический бэкдор. Агентство отрицало его наличие восемь лет. Затем утечки Сноудена подтвердили его существование.
Двойные эллиптические кривые (Dual Elliptic Curve) используются как безопасные генераторы случайных чисел (RNG). Математический бэкдор позволял правительству США расшифровывать SSL-трафик Интернета (Green 2013)1.
Эта статья будет технически глубоким исследованием для программистов. Мы реализуем и исходную правительственную научную статью (SP 800-90 2006)2, и бэкдор, обнаруженный исследователями Microsoft (Shumow & Ferguson 2007)3.
На моём домашнем компьютере для взлома 28 байт (не бит) при помощи этого бэкдора требуется 2 минуты. Представьте, какой объём Интернет-трафика правительство США могло расшифровывать при помощи суперкомпьютеров Министерства обороны.
Читать далееИсточник: Хабрахабр
Похожие новости
- bit kogan: Как перестроить модель роста России
- Ожидание VS Реальность: топ-менеджеры хотят больше, чем им предлагают работодатели
- Больше половины маркетологов прогнозируют рост востребованности брендформанса в 2025 году
- Как узнать, что пишут о компании: пять шагов и один полезный совет
- Пирс 5 ex Landor: Эволюция типографики в пространстве бренда
- Кристина Свечинская: как юная россиянка стала звездой киберпреступного мира
- 7 типичных ошибок CISO
- Аттестация без паники: как мы проверяли защищенную систему электронного правительства
- Июньский «В тренде VM»: уязвимости в Windows, Apache HTTP Server, веб-интерфейсах MDaemon и Zimbra, архиваторе 7-Zip
- Как выстраивать HR-коммуникацию и что для этого нужно: делимся инсайтами, показываем успешные кейсы