ایتنا- اسناد منتشر شده از NSA نشان می دهند كه چگونه آژانس های جاسوسی با استفاده از راه های نفوذ مخفی، حملات brute force و مشاركت با تولیدكنندگان محصولات، فناوری های رمزگذاری را دور زدند.
با وجود آن كه آژانس امنیت ملی میلیاردها دلار برای شكست فناوری های رمزگذاری هزینه كرده است اما متخصصان امنیت بر این باورند كه رمزگذاری هم چنان به عنوان بهترین روش حفاظت از داده ها و حفظ حریم خصوصی محسوب می شود.
اسناد منتشر شده از NSA نشان می دهند كه چگونه آژانس های جاسوسی با استفاده از راه های نفوذ مخفی، حملات brute force و مشاركت با تولیدكنندگان محصولات، فناوری های رمزگذاری را دور زدند.
گزارش های منتشر شده از این اسناد نشان می دهند كه در حال حاضر بسیاری از الگوریتم های رمزگذاری كه به طور گسترده برای حفاظت از ارتباطات آنلاین، بانكداری الكترونیك و فایل های پزشكی و اسرار تجاری استفاده می شوند توسط NSA و شریك انگلیسی آن، GCHQ شكسته شده اند.
به گزارش ایتنا از مرکز ماهر، Steve Weis، مدیر فناوری در PrivateCore گفت: علیرغم فعالیت های NSA، محاسبات رمزگذاری این الگوریتم ها به راحتی شكسته نمی شوند. تاكنون مشاهده نشده است كه الگوریتمی مانند AES شكسته شده باشد.
او گفت: ممكن است NSA قادر باشد تا به جای شكستن الگوریتم رمزگذاری، از رخنه های موجود در فرآیند مدیریت كلید كه از رمزگذاری پشتیبانی می كند، سوء استفاده نماید.
ممكن است كه NSA توانسته حساب های كاربری خرید و مالی را دور بزند اما این امكان زمانی وجود دارد كه رمزگذاری از طریق فرآیند مدیریت كلید نامعتبر، معیوب و ناقص پیاده سازی شده باشد.
او افزود: بسیاری از پست های الكترونیكی، جستجوهای وب، چت های اینترنتی و تماس های تلفنی به طور خودكار رمزگذاری نمی شوند در نتیجه NSA و یا هر فرد دیگری می تواند ترافیك آنلاین را برای دسترسی به آن اسكن نماید.
Jevans اظهار داشت كه آسیب پذیری اصلی در ترافیك رمزگذاری شده، مدیریت كلید آن است. كلیدهای رمگذاری طولانی می باشند و به طور تصادفی رمزهای عبوری تولید می كنند كه می تواند ترافیك اینترنت را رمزگذاری و رمزگشایی نماید. سرقت این كلیدها مانند سرقت رمز عبور می باشد.
Weis معتقد است با وجود اسنادی كه اخیرا منتشر شده رمزگذاری هم چنان به عنوان بهترین روش حفاظت از داده های آنلاین محسوب می شود.