导语:黑客用名为Logjam的方法破译了“https”协议中的“迪菲-赫尔曼密钥交换”。电脑运算能力的增强固然让黑客钻了安全漏洞,但更深的原因恐怕是以国家安全为名义的人为干涉。
关键词:https、Logjam、迪菲-赫尔曼密钥
网络警报。图片来源:Shutterstock
一些“万无一失”的网站仍然存在安全漏洞。一个研究组发现网络罪犯和黑客可以用“Logjam”的方法攻击使用“https”安全协议的网站。此方法可以入侵头一百万个机密网站中的8万个。黑客甚至可能看到支付信息、私人交流等重要机密信息。
加密就是将信息变成一组密码,以此防止别人“偷听”你的网络对话。当你在浏览器的地址栏中看到一把小挂锁或者“https”时,那就意味着所有你电脑与你正浏览的远程服务器之间交换的信息都是以加密形式储存的,即信息是安全保密的。而Logiam利用了安全软件的缺陷来破译保密的信息。
具体来说,Logjam攻击安全处理中的“迪菲-赫尔曼密钥交换”安全协议。此协议是用来创建密钥(用于解密密码还原信息)并将其安全传送。这个密钥用两个非常大、非常复杂的随机质数(只能被1和自身整除的数)来创建。所以,密钥很难破解。而且,密钥的数字越大,保密性能越好。
以前,密钥用1024位比特存储,即每个密钥有21024种可能。但现在的电脑计算能力已经足够强大到破解密钥了。Logjam可以捕获密钥的数据并将其破译。因此,网络安全专家建议网站增加密钥的位数,减小被破解的风险。
黑客也可以用彩虹表(ranbow table)来查阅已经破译的密码,然后用自己的电脑与所需破解的密钥进行匹配。电脑越强大,其利用破译密码数据库破解密钥的速度就越快。虽然仍有许多的可能性,但是工作量已经减少了不小。
寻找密钥。图片来源:Shutterstock
随着电脑越来越强大,现有的许多安全措施都将过时,急需更新。但是,并不仅是企业来不及更新换代致使用户易被攻击。实际上,大部分技术公司正在尝试为其产品开发更好的安全措施,以此响应市场需求。但国家安全与个人安全之间的平衡也得考虑。
像FBI这样的机构曾说,有些加密实在是太强大了。这暗示着他们想要有监控公众交流的能力,即强大的加密也要留个“缝隙”。这就造成了一个两难困境。一些底层较弱的服务器为了响应政府机构的监管要求让黑客有机可趁。用Logjam破解迪菲-赫尔曼密钥就是血淋淋的教训。
一石激起千层浪。服务器管理员正在努力修复Logjam漏洞并增加密钥的安全等级。希望亡羊补牢一切未晚吧。虽然只有一小部分网站被Logjam入侵,你也可以检查一下自己的浏览器,看看是否需要更新。
(翻译:张玲;审校:李想)
原文链接:
https://theconversation.com/logjam-isnt-the-only-reason-your-computer-might-be-more-vulnerable-to-internet-threats-42229
留言