隐私安全:NSA能在加密密钥中植入“陷阱门素数”
|【博闻社】美国宾夕法尼亚大学和法国洛林大学的研究人员发表了一篇论文,报告了一种通过植入“陷阱门素数”被动解密加密通信的方法。
这项技术引人注目之处在于他们是向 Diffie-Hellman 密钥交换协议使用的1024位密钥中植入陷阱门。
陷阱门是加密学中的后门,构建陷阱门可以让因式分解变得更简单。
NSA或类似机构如果能让主流加密规格采用一个或多个陷阱门素数,那么它们就能够轻松的监视数以百万计的加密通信。
Edward Snowden泄漏的文件曾披露NSA能够大规模的监听加密通信。
NIST早在2010年就推荐将密钥长度从1024位增加到2048位,但1024位密钥仍然被广泛使用,调查发现,Top 200,000 HTTPS网站中有22%使用1024位密钥去执行密钥交换。
Java 8不支持长度超过1024位的密钥。