ایتنا - محققان معتقدند تنها رمزنگاریهای معیوب، ناقص و نامعتبر هستند که به راحتی میتوانند شکسته شوند.
يکشنبه ۲۴ شهريور ۱۳۹۲ ساعت ۱۳:۰۹
الگوریتمهای رمزنگاری به راحتی شکسته نمیشوند
بر اساس تحقیقات صورت گرفته توسط محققان امنیتی شرکت پاندا سکیورتی، اگرچه آژانس امنیت ملی امریکا سالانه میلیاردها دلار برای شکستن تکنولوژی رمزنگاری هزینه میکند اما اگر رمزنگاری به درستی اجرا شود، هنوز هم بهترین راه حفاظت از حریم خصوصی کاربران در محیط آنلاین بشمار میرود.
به گزارش ایتنا از روابط عمومی شرکت ایمن رایانه پندار نماینده رسمی و انحصاری شرکت پاندا سکیوریتی در ایران، اخیراً روزنامه گاردین و دیگر رسانهها در چندین مقاله به بررسی تلاش امریکا برای دور زدن فناوری رمزنگاری و قراردادن Backdoor و دسترسی به اطلاعات کاربران پرداخته است.
بنا بر این گزارش و براساس آنچه از اسناد فاش شده توسط اسنودن برمیآید، در حال حاضر بسیاری از الگوریتمهای رمزنگاری بطور گسترده در حفاظت از ارتباطات آنلاین مورد استفاده قرار میگیرد و با تمام تلاشهایی که از سوی آژانس امنیت ملی امریکا برای شکستن تکنولوژی رمزنگاری انجام میشود، باید گفت که ریاضیات این رمزنگاریها بسیار سخت است و شکستن آنها به هیچ وجه ساده نیست و تنها این احتمال وجود دارد که آژانس امنیت ملی امریکا تنها به شکستن آن بخش از فناوری رمزنگاری که بسیار قدیمی و منسوخ شده است، اقدام کند.
به عنوان مثال اسناد فاش شده توسط اسنودن نشان میدهد این آژانس یک Backdoor در استاندارد رمزنگاری NIST ساخته است که برای تولید اعداد تصادفی کاربرد دارد.
از این رو و بر اساس تحقیقات صورت گرفته این فناوری به مدت شش سال در دسترس آژانس امنیت ملی امریکا بوده و از آن به منظور شکستن رمزها استفاده کرده است.
اما هنوز این سوال باقی است. آیا کارشناسان این سازمان توانایی شکستن رمزنگاریهای قویتر را هم دارند؟
محققان معتقدند تنها رمزنگاریهای معیوب، ناقص و نامعتبر هستند که به راحتی میتوانند شکسته شوند و هنوز دیده نشده رمزنگاریای با استاندارد AES ( استاندارد پیشرفته رمزگذاری) توسط هیچ سازمان و یا نهادی شکسته شود.
از این رو محققان امنیتی شرکت پاندا سکیوریتی بر این باورند، رمزنگاری استاندارد همچنان بهترین راه حفاظت از حریم خصوصی کاربران آنلاین است.
کد مطلب: 27498
