NSA 能破解广泛使用的手机加密技术

oschina
 oschina
发布于 2013年12月17日
收藏 14

《华盛顿邮报》援引前NSA合同工Edward Snowden提供的机密文件,NSA能破解广泛使用的手机加密技术A5/1。A5/1加密技术在1980年代开发,被2G/GSM制式手机广泛使用,早已被研究人员破解。过去几年,破解的成本越来越廉价。2010年,研究人员利用几百美元的现成硬件和开源软件破解加密通话。全研究公司H4RDW4RE的首席科学家Karsten Nohl指出,全世界超过8成的手机在呼叫中仍然使用弱加密或没有加密。他一直呼吁移动运营商、网络设备供应商和设备制造商改进GSM加密技术,升级到A5/3加密标准。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:NSA 能破解广泛使用的手机加密技术
加载中

最新评论(30

D
DongDavid

引用来自“eel”的评论

引用来自“tianso”的评论

引用来自“eel”的评论

引用来自“tianso”的评论

我就喜欢用最笨最容易理解的的方法具个例子,来证明点对点通讯是安全的。比如:我想跟1个人进行加密通讯,我在私下里跟他商量了10000组128字节长度的密码,然后我俩在上网,我先用第1组128长度的密码加密1个rar压缩包。然后在分别用先设定好的10000组密码重复压缩这个rar包10000次。然后我把这个包放到网络上传输,请问,谁能从截获的网络的通讯数据中解开这个RAR压缩包?暴力破解基本不可能!对称加密就是这个原理,基本是无法破解的。

你一直沉浸在自己的圈里跳不出来。解密不一定完全通过暴力破解。比如王云的破解,基本上从数学层面上解决了解密问题,能够在几个小时内破解某些数字摘要算法; 或者别人通过其它方式直接搞到了你的密码本(这种故事在二战期间不胜枚举), 你就彻底玩完了

我知道你的意思。所以就要用知名的摘要算法。我就是举例说明不被破解的可能性,但你始终没明白,看来我要写很长的话,才能你明白我的意思。

你的加密机制是建立在双方事先有协商好的密码本的基础上的。 你的加密机制有几个致命缺陷:
1 通信之前,双方如何交换码本? 比如二战期间,美国总统如何向欧洲的将军发送密码本?
2 如果你的密码本被对方侦破,你又如何更换新的码本?
3 rar只不过是去除了信息中的冗余量,并不会给你的信息带来任何保密性, 在这里提rar是很业余的做法
4 你提到的方式,本质是增加密码的长度来使得暴力破解变得困难,相当于你使用了1M字节长度的密码,这是很自然、也是最没有创造性地做法。长密码使加密变得非常慢,无法实际应用;而且这并不能根本上解决问题。如果这种方式可行, 现代密码学只要不断增加密码长度就可以了
5 从目前来说,唯一能做到不可被破解的,是一次一密--每个密码在使用一次后就作废,但目前还没有一个机制可以达到这个理想状态。从目前来看,将来能实现一次一密的密码,只有量子密码---不可被破解,不可被截取或者窃听

协商密码本的过程可以用量子通信算法,不知道现在有没有实际这么用的
D
DongDavid

引用来自“tianso”的评论

引用来自“DongDavid”的评论

引用来自“tianso”的评论

引用来自“DongDavid”的评论

引用来自“tianso”的评论

我就喜欢用最笨最容易理解的的方法具个例子,来证明点对点通讯是安全的。比如:我想跟1个人进行加密通讯,我在私下里跟他商量了10000组128字节长度的密码,然后我俩在上网,我先用第1组128长度的密码加密1个rar压缩包。然后在分别用先设定好的10000组密码重复压缩这个rar包10000次。然后我把这个包放到网络上传输,请问,谁能从截获的网络的通讯数据中解开这个RAR压缩包?暴力破解基本不可能!对称加密就是这个原理,基本是无法破解的。

加密的方式很重要,如果方法不当,截获的数据可以很容易的通过统计概率的方式得到。你加密一万次不代表别人就要完整反向做一次才能解密

也对啊,可以换成1万种加密方法

.......你还是不太理解。关键是精心设计,用太多的话没有意义,如果做的不好反而会弄巧成拙。比如说要让加密后的信息在概率上均等出现。这也是建议一般人使用公认的加密方式,不要自己乱用的关系。非对称加密也并不容易破解。

有些加密已经足够强大了,我仅仅是为了证明不被破解的可能性。在不安全的网络上是可能建立起一个足够安全的网络通讯的。我分享了些学习资料 http://www.oschina.net/question/97995_137815

那也许不应该统一化的描述,如果是证明的话,最好是指出一种方案。而且从理论上来说,就没有完美的密码方案。就连md5这种不可逆的加密都可以破解。而且好像还有论文证明过缺陷。不过安全不是我的方向,说的有问题的话请见谅。
修改登录密码
修改登录密码

引用来自“tianso”的评论

引用来自“eel”的评论

引用来自“tianso”的评论

我就喜欢用最笨最容易理解的的方法具个例子,来证明点对点通讯是安全的。比如:我想跟1个人进行加密通讯,我在私下里跟他商量了10000组128字节长度的密码,然后我俩在上网,我先用第1组128长度的密码加密1个rar压缩包。然后在分别用先设定好的10000组密码重复压缩这个rar包10000次。然后我把这个包放到网络上传输,请问,谁能从截获的网络的通讯数据中解开这个RAR压缩包?暴力破解基本不可能!对称加密就是这个原理,基本是无法破解的。

你一直沉浸在自己的圈里跳不出来。解密不一定完全通过暴力破解。比如王云的破解,基本上从数学层面上解决了解密问题,能够在几个小时内破解某些数字摘要算法; 或者别人通过其它方式直接搞到了你的密码本(这种故事在二战期间不胜枚举), 你就彻底玩完了

我知道你的意思。所以就要用知名的摘要算法。我就是举例说明不被破解的可能性,但你始终没明白,看来我要写很长的话,才能你明白我的意思。

你的加密机制是建立在双方事先有协商好的密码本的基础上的。 你的加密机制有几个致命缺陷:
1 通信之前,双方如何交换码本? 比如二战期间,美国总统如何向欧洲的将军发送密码本?
2 如果你的密码本被对方侦破,你又如何更换新的码本?
3 rar只不过是去除了信息中的冗余量,并不会给你的信息带来任何保密性, 在这里提rar是很业余的做法
4 你提到的方式,本质是增加密码的长度来使得暴力破解变得困难,相当于你使用了1M字节长度的密码,这是很自然、也是最没有创造性地做法。长密码使加密变得非常慢,无法实际应用;而且这并不能根本上解决问题。如果这种方式可行, 现代密码学只要不断增加密码长度就可以了
5 从目前来说,唯一能做到不可被破解的,是一次一密--每个密码在使用一次后就作废,但目前还没有一个机制可以达到这个理想状态。从目前来看,将来能实现一次一密的密码,只有量子密码---不可被破解,不可被截取或者窃听
Foou
Foou

引用来自“eel”的评论

引用来自“tianso”的评论

我就喜欢用最笨最容易理解的的方法具个例子,来证明点对点通讯是安全的。比如:我想跟1个人进行加密通讯,我在私下里跟他商量了10000组128字节长度的密码,然后我俩在上网,我先用第1组128长度的密码加密1个rar压缩包。然后在分别用先设定好的10000组密码重复压缩这个rar包10000次。然后我把这个包放到网络上传输,请问,谁能从截获的网络的通讯数据中解开这个RAR压缩包?暴力破解基本不可能!对称加密就是这个原理,基本是无法破解的。

你一直沉浸在自己的圈里跳不出来。解密不一定完全通过暴力破解。比如王云的破解,基本上从数学层面上解决了解密问题,能够在几个小时内破解某些数字摘要算法; 或者别人通过其它方式直接搞到了你的密码本(这种故事在二战期间不胜枚举), 你就彻底玩完了

我知道你的意思。所以就要用知名的摘要算法。我就是举例说明不被破解的可能性,但你始终没明白,看来我要写很长的话,才能你明白我的意思。
NickWilde
NickWilde
至少从电子邮件开始,为自己的信息加密。保护自己的隐私是公民的个人权利!
修改登录密码
修改登录密码

引用来自“tianso”的评论

我就喜欢用最笨最容易理解的的方法具个例子,来证明点对点通讯是安全的。比如:我想跟1个人进行加密通讯,我在私下里跟他商量了10000组128字节长度的密码,然后我俩在上网,我先用第1组128长度的密码加密1个rar压缩包。然后在分别用先设定好的10000组密码重复压缩这个rar包10000次。然后我把这个包放到网络上传输,请问,谁能从截获的网络的通讯数据中解开这个RAR压缩包?暴力破解基本不可能!对称加密就是这个原理,基本是无法破解的。

你一直沉浸在自己的圈里跳不出来。解密不一定完全通过暴力破解。比如王云的破解,基本上从数学层面上解决了解密问题,能够在几个小时内破解某些数字摘要算法; 或者别人通过其它方式直接搞到了你的密码本(这种故事在二战期间不胜枚举), 你就彻底玩完了
BruceWan
BruceWan
在每个设备的固件中加个后门程序,硬件一供电,程序就会被唤醒,随时与NSA连接,想窃听就窃听,不需要破解
孤独旅人
孤独旅人
政府辖下公安部门(主要是网警)、国家安全部门、新闻管理部门、通信管理部门、文化管理部门、广播电影电视部门、出版部门或保密等部门的工作人员,监控全中国大陆的论坛、网志、聊天室和私人的即时通讯、电子邮件等互联网资讯。要过滤和获取有关情报信息,他们通常使用的技术有域名劫持、关键字过滤、网络嗅探、网关IP封锁和电子数据取证等等。这些工作人员会判断内容,严格禁止、删除“有害”信息;查禁、封堵和阻断可能会“利用互联网造谣、诽谤或者发表、传播的有害信息”,例如关于“煽动颠覆国家政权、推翻社会主义制度”、“煽动分裂国家、破坏国家统一”、“煽动民族仇恨、民族歧视,破坏民族团结”、“窃取、泄露国家秘密”、邪教和淫秽的信息。同时对特定人群实行网络监视,并后台阻断敏感人士的网络通信。
Lacrima
Lacrima
不错。加密了都不能破解政府哪敢放出来给你们用啊。
返回顶部
顶部