19 996
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A353/NSA_Logo_Big.jpg

NSA: Épp az e‑mailjeidet olvasom

2014.01.17. 11.51
Az amerikai Nemzetbiztonsági Hivatal (NSA) és a szintén amerikai Nemzeti Technológiai és Szabványügyi hivatal (NIST) vélhetően közös együttműködése adhat okot arra, hogy feltételezzünk egy e-mail titkosításba rejtett hátsókaput.

Az egyébként nem is biztonsággal, hanem matematikával foglalkozó YouTube videókat készítő csapat a Numberphile osztotta meg még tavaly december végén, hogy hogyan is volt képes az amerikai nemzetbiztonság a titkosítottnak vélt leveleket elolvasni.


A videóban Edward Frenkel professzor magyarázza el a matematikai hátterét a titkosított üzenetküldésnek, valamint részletezi, hogy a NIST által kiadott ajánlásban, a javasolt eljárásban (függvényekben) és a javasolt két prímszámban hol lehet a hiba, kihasználhatóság.

A végső következtetés pedig az, hogy ha az NSA előre tudott arról, hogy készülni fog egy ilyen jellegű ajánlás, amit feltehetőleg rengeteg világcég – legyen az amerikai vagy sem – fog implementálni, így nyomást gyakorolhatott a két prímszám megválasztásától kezdve az algoritmusok leírásán keresztül számos egyéb tényezőre. Érdekes lehet még megjegyezni, hogy az ajánlás szó szerint tartalmazza azt, hogy az amerikai nemzetbiztonsági rendszerekre az ajánlás maga NEM ALKALMAZANDÓ:

... but such standards and guidelines shall not apply to national security systems.

A miérteket és a további okfejtéseket a kedves Olvasóra bíznám.

Úgy tűnik, jó lett az új Wonder Woman
A ThunderCrypt elengedte a váltságdíjat egy alacsonyabb jövedelmű áldozatának
Hová rejtsük az adatainkat a zsarolóvírusok elől?
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
Backdoort rejtett a Google Playből letöltött Android app
Kiszivárgott a OnePlus 5 hátlapja
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Teljesen fizetős lett az Apple Music
Backdoort rejtett a Google Playből letöltött Android app
SambaCry – Linuxra is jöhetnek a WannaCry-szerű zsarolóvírusok
Állásajánlatok
Anyagvizsgáló mérnök – Minőségbiztosítás, Anyagvizsgáló labor
Online marketing manager
Beszállítói minőségbiztosítási mérnök
Vevői kapcsolattartó minőségbiztosítási mérnök
User Experience Manager - VOC0002BQ
ARIS System Specialist - 000000175278
Architect TESK-6680-17