Правоохранительные органы и государственные организации, включая АНБ может поставить на люки миллионов Диффи-Хеллмана сгенерированных криптографических ключей для расшифровки веб-сайтов, приложений и шифрованных средств обмена сообщениями.

Это было выявлено в новом исследовании под руководством команды университета исследователей Пенсильвании.

С начала 2000 года, обмен ключами Диффи-Хеллмана (DH) рассматривалась как основа многих криптографических систем благодаря своей уникальной технике одновременного генерирования ключа. Во время обмена DH, обе стороны создают ключ вместе, который впоследствии может быть использован для шифрования трафика.

Систематически, это практически невозможно, чтобы выяснить ключ шифрования даже при помощи расширенного анализа и исследования.

Уязвимости & Создание криптографии эллиптических кривых

Поскольку большинство пользователей Bitcoin теперь знаете, Bitcoin, а также многие другие cryptocurrencies основаны на эллиптической кривой криптографии, которая использует алгебраические кривые для генерации ключей, вместо модулярной арифметики, которая используется в обмене DH.

Сравнительно упрощенное шифрование и ключ метод генерации обмена DH могут привести к ряду уязвимостей, которые могут быть направлены на вычислительном недорогие атаках, как показано в атаке затора, который скомпрометирован широкий спектр интернет-сервисах и приложениях, чтобы истощить конфиденциальные данные.

Авторы затор атак, которые в основном состоят из компьютерных ученых в НЦНИ, считает, что АНБ может легко сломать DH криптографию в пределах своего бюджета. Это означает, что топ 1 млн доменов по протоколу HTTPS, на долю которого приходится 8,4% всех доменов, уязвимы для атак затор.

«Мы покажем, что мы никогда не будем иметь возможность обнаружить простые числа, которые были должным образом trapdoored. Тем не менее, сейчас мы точно знаем, как работает люк, и [мы] можем количественно оценить огромное преимущество, что дает злоумышленник. Таким образом, люди должны начать задавать острые вопросы о том, как были получены непрозрачные простые числа в некоторых реализациях и стандартов,»Университет Пенсильвании исследователь сказал в интервью.

Криптография на эллиптических кривых была введена для этой точной причины, чтобы прикрыть уязвимые места в широко используемом DH обмен. Cryptocurrencies как Bitcoin и любых других современных криптографических сетей полностью защищены от правительственных лазеек, которые были описаны как массивный инструмент шпионажа, который может использовать большинство реализованных шифрованных систем.

https://cointelegraph.com/news/government-trapdoors-spying-tool-could-decrypt-millions-of-cryptographic-keys-bitcoin-is-safe