NSA解密通信方式曝光：植入“陷阱门素数”

IT之家讯 “棱镜门”主角爱德华·斯诺登曾披露NSA能够大规模的监听加密通信。如今NSA破解加密通信的方式遭到曝光，美国宾夕法尼亚大学和法国洛林大学的研究人员在一篇论文中表示，通过植入“陷阱门素数”的方法可被动解密和加密通信。

该技术是通过向Diffie-Hellman密钥交换协议使用的1024位密钥中植入陷阱门。“陷阱门”是加密学中的后门，构建陷阱门可以让因式分解变得更简单。NSA或类似机构如果能让主流加密规格采用一个或多个陷阱门素数，那么它们就能够轻松的监视数以百万计的加密通信。

虽然NIST早在2010年就推荐将密钥长度从1024位增加到2048位，但1024位密钥仍然被广泛使用。调查发现，全球排名前20万的HTTPS网站中有22%还在使用1024位密钥去执行密钥交换。IT之家了解到，Java 8不支持长度超过1024位的密钥，这可能是目前某些网站不升级密钥位数的重要原因。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。