尽管美国国家安全局花费数十亿美元来破解加密技术,安全专家认为,如果部署正确的话,加密仍然是保护数据安全的最佳方式。
据悉,英国《卫报》和其他媒体在本周发表文章介了NSA间谍机构如何通过后门程序、暴力破解、使用法院命令的合法拦截以及与其他技术供应商合作来绕过加密技术,这些文章都是基于前NSA合约雇员斯诺登泄露给记者的NSA内部文件。这些报道指出,现在广泛用于保护网络通信、网上银行和医疗记录及商业机密的很多加密算法已经被NSA及其英国同僚GCHQ破解。
尽管美国国家安全局花费数十亿美元来破解加密技术,安全专家认为,如果部署正确的话,加密仍然是保护数据安全的最佳方式。麻省理工学院的密码学博士兼PrivateCore公司首席技术官SteveWeis表示,尽管NSA如此神通广大,但加密学仍然非常难以破解。他认为,NSA有可能是试图破解不安全的过时的加密技术部署。
Weis表示,目前还不清楚NSA是否有能力破解更强大的加密技术,他称:“到目前为止,我还没有看到任何消息表明AES等算法被破解。”加密技术供应商VoltageSecurity公司高级主管DaveAnderson表示,“如果正确部署的话,加密将会提供攻而不破的强大的安全性。”
Anderson表示:“这种安全性将需要非常强大的超级计算机花费数百万年时间来破解。但如果部署不当的话,且密钥管理程序不完善的话,这种安全性会被削弱,攻击者只要使用中端电脑就可以在几个小时内破解。”NSA可能利用了支持加密的密钥管理程序中的漏洞,而不是破解加密技术本身。NSA也许能够破解财务和购物账号,但这只可能发生在加密部署不当的情况下,例如存在漏洞、不完整或者无效的密钥管理过程。
|