شماره: IRCNE2013091952
تاريخ:19/06/92
با وجود آن كه آژانس امنيت ملي ميلياردها دلار براي شكست فناوري هاي رمزگذاري هزينه كرده است اما متخصصان امنيت بر اين باورند كه رمزگذاري هم چنان به عنوان بهترين روش حفاظت از داده ها و حفظ حريم خصوصي محسوب مي شود.
اسناد منتشر شده از NSA نشان مي دهند كه چگونه آژانس هاي جاسوسي با استفاده از راه هاي نفوذ مخفي، حملات brute force و مشاركت با توليدكنندگان محصولات، فناوري هاي رمزگذاري را دور زدند.
گزارش هاي منتشر شده از اين اسناد نشان مي دهند كه در حال حاضر بسياري از الگوريتم هاي رمزگذاري كه به طور گسترده براي حفاظت از ارتباطات آنلاين، بانكداري الكترونيك و فايل هاي پزشكي و اسرار تجاري استفاده مي شوند توسط NSA و شريك انگليسي آن، GCHQ شكسته شده اند.
Steve Weis، مدير فناوري در PrivateCore گفت: عليرغم فعاليت هاي NSA، محاسبات رمزگذاري اين الگوريتم ها به راحتي شكسته نمي شوند. تاكنون مشاهده نشده است كه الگوريتمي مانند AES شكسته شده باشد.
او گفت: ممكن است NSA قادر باشد تا به جاي شكستن الگوريتم رمزگذاري، از رخنه هاي موجود در فرآيند مديريت كليد كه از رمزگذاري پشتيباني مي كند، سوء استفاده نمايد. ممكن است كه NSA توانسته حساب هاي كاربري خريد و مالي را دور بزند اما اين امكان زماني وجود دارد كه رمزگذاري از طريق فرآيند مديريت كليد نامعتبر، معيوب و ناقص پياده سازي شده باشد.
او افزود: بسياري از پست هاي الكترونيكي، جستجوهاي وب، چت هاي اينترنتي و تماس هاي تلفني به طور خودكار رمزگذاري نمي شوند در نتيجه NSA و يا هر فرد ديگري مي تواند ترافيك آنلاين را براي دسترسي به آن اسكن نمايد.
Jevans اظهار داشت كه آسيب پذيري اصلي در ترافيك رمزگذاري شده، مديريت كليد آن است. كليدهاي رمگذاري طولاني مي باشند و به طور تصادفي رمزهاي عبوري توليد مي كنند كه مي تواند ترافيك اينترنت را رمزگذاري و رمزگشايي نمايد. سرقت اين كليدها مانند سرقت رمز عبور مي باشد.
Weis معتقد است با وجود اسنادي كه اخيرا منتشر شده رمزگذاري هم چنان به عنوان بهترين روش حفاظت از داده هاي آنلاين محسوب مي شود.
- 2