Бывший подрядчик Агентства национальной безопасности США Эдвард Сноуден опубликовал данные, связанные с деятельности, возможности и спецслужб, среди которых также есть возможность купить VPN соединение и взламывать зашифрованный трафик, используя слабые места в реализациях протокола Диффи-Хеллмана.
Протокол Диффи-Хеллмана , можно сказать, что везде используется и для осуществления , HTTPS, SSH и VPN-соединений, и до недавнего времени считалось, что полностью надежным, но в прошлом году исследователи обнаружили уязвимость в протоколе обмена ключами. Этот алгоритм прописан ограниченный набор простых чисел, часто используются повторно. Чтобы взломать хотя бы один число 1024-битный мере необходимости в течение года работать, читать, с его помощью супер компьютера. Такой процесс может стоить сотни миллионов долларов.
читать также: Обзор планшета Тогда V80 Плюс
Однако группа ученых Университета Пенсильвании, французского Центра научных исследований (CNRS) и Университета Лотаргинии с помощью 3000 процессоров всего лишь за два месяца удалось взломать 1024-битный ключ, что позволило им пассивного дешифровать сотни миллионов HTTPS и TLS-соединений. Как объясняют исследователи, сам алгоритм лазейку, но его слабое место заключается в том, что, как и различные программы, создавать простые числа. По его словам, исследователи разработан их метод применяется только для 1024-битных ключей.
По данным проекта, SSL Pulse , поэтому в сентябре этого года, 22% — 140 тысяч топ-сайты, используя связь по HTTPS, применяется 1024-битные ключи, что, как происходит, вы можете взломать государственной хакеры или спецслужбы, такие как АНБ.
