Правоохранительные органы и правительственные организации, включая АНБ, смогли поставить ловушки на миллионы криптографических ключей, генерируемых методом Диффи-Хеллмана, для расшифровки веб-сайтов, приложений и зашифрованных средств обмена сообщениями.
Это было выявлено в новой работе, во главе с командой университета исследователей Пенсильвании.
С начала 2000 года обмен ключами Диффи-Хеллмана (DH) рассматривался, как основа многих криптографических систем благодаря своей уникальной технике одновременного генерирования ключа. В ходе обмена DH, две стороны создают ключ вместе, который впоследствии может быть использован для шифрования трафика.
Систематически, почти невозможно вычислить ключ шифрования даже через расширенный анализ и исследование.
Уязвимости и Создание криптосистем на эллиптических кривых
Как и большинство пользователей Биткоина, мы знаем - Биткоин, а также многие другие криптовалюты основаны на эллиптических кривых, которые используют алгебраические кривые для генерации ключей, вместо модульной арифметики, которая используется в обмене DH.
Сравнительно примитивное шифрование и генерируемый ключ метода обмена DH могут привести к ряду уязвимостей, которые могут быть направлены на вычислительно недорогие атаки, как видно в Logjam атаке, которая захватила целый ряд интернет-служб и приложений для слива конфиденциальных данных.
Авторы Logjam атак, которые в основном состоят из компьютерных ученых в CNRS, оценивают, что АНБ может легко сломать DH криптографию в пределах своего бюджета. Это означает, что свыше 1 млн доменов по протоколу HTTPS, на долю которого приходится 8,4% всех доменов, уязвимы для атак Logjam.
"Мы показываем, что никогда не собирались быть в состоянии обнаружить этапы, которые были должным образом взломаны. Тем не менее, сейчас мы точно знаем, как работает лазейка, и [мы] можем количественно оценить огромное преимущество, которое она дает злоумышленнику. Таким образом, люди должны начинать задумываться о том, как были получены непрозрачные данные в некоторых реализациях и стандартах, " - заявил в интервью исследователь из Университета Пенсильвании.
Криптография на эллиптических кривых была введена именно по этой причине, чтобы прикрыть уязвимые места в широко используемом DH обмене. Такие криптовалюты как Биткоин и любые другие современные шифрования сетей полностью защищены от правительственных лазеек, которые были описаны как массовый инструмент шпионажа, который может использовать большинство современных шифрованных систем.
Перевод специально для форума MMGP.ru
https://cointelegraph.com/news/gover...itcoin-is-safe
https://text.ru/antiplagiat/58052614a4b99