211service.com
NSA-läcka lämnar Crypto-Math intakt men lyfter fram kända lösningar
När en New York Times Rapportera dök upp på torsdagen och sa att National Security Agency hade kringgått eller knäckt mycket av krypteringen som skyddar onlinetransaktioner, datasäkerhetsproffs rustade sig för nyheter om genombrott som undergrävde grunderna inom deras område.
Dock berättar kryptografiexperter MIT Technology Review att en noggrann läsning av förra veckans rapport tyder på att NSA inte har brutit de underliggande matematiska operationerna som används för att dölja nätbanker eller e-post.
Istället verkar byrån förlita sig på en mängd olika attacker på programvaran som används för att distribuera dessa kryptografiska algoritmer och människor och organisationer som använder den programvaran. Dessa strategier, avslöjade i dokument som läckt ut av Edward Snowden, kom inte som någon överraskning för datasäkerhetsforskare, med tanke på att NSA:s uppdrag inkluderar jakten på USA:s mest tekniskt kapabla fiender.
Hela läckan har varit en övning i 'Jag sa det till dig', säger Stephen Weis, vd för serverkrypteringsföretaget PrivateCore . Weis har tidigare arbetat med att implementera kryptografi på Google. Det verkar inte finnas någon form av banbrytande algoritmiskt genombrott, säger han, men de kan gå efter implementeringar och de mänskliga aspekterna av dessa system.
Dessa taktiker inkluderar uppenbarligen att använda juridiska verktyg eller hacka för att få de digitala nycklarna som används för att kryptera data; använda brute datorkraft för att bryta svag kryptering; och tvingar företag att hjälpa byrån att komma runt säkerhetssystemen.
Om krypton inte fungerade skulle NSA inte bry sig om att göra alla dessa andra saker, säger Jon Callas, en kryptograf som var med och grundade PGP Corporation och nu är teknisk chef för företaget för säkra meddelanden. Tyst cirkel (se En app håller spioner borta från din telefon). Detta är vad du gör eftersom du inte kan bryta krypton.
Efter att ha sett dokumenten bakom förra veckans rapporter skrev säkerhetsexperten Bruce Schneier i väktare att folk fortfarande borde lita på matematiken som ligger till grund för kryptografi. I juni, Snowden sa i en online chatt att korrekt implementerade starka kryptosystem är en av få saker du kan lita på.
Kryptografisystem och säkerhetsprogram förbättras ofta genom en cykel där forskare publicerar detaljer om brister som sedan åtgärdas. Att titta på förra veckans rapporter på det sättet tyder inte på att säkerhetsgemenskapen behöver tänka om grunderna för sina verktyg och strategier, säger Callas. Snarare bör antagandet av kända säkerhetsförbättringar påskyndas och granskning av kända svaga punkter ökas, säger han. Saker och ting har alltid behövt testas kontinuerligt.
Weis håller med och säger att företag borde göra det oavsett deras åsikt om NSA. Många av de tekniker som byrån använder kommer inte att vara de mest komplicerade, säger han, och därför kommer de att vara tillgängliga för organiserad brottslighet och andra nationers säkerhetstjänster.
Två NSA-taktiker framträdande i torsdagens rapport framhäver allmänt kända och korrigerbara brister i hur de flesta onlinetjänster fungerar. I en av dessa taktiker samlar byrån in krypteringsnycklar från onlinetjänster så att den kan avkoda uppfångad data efter behag. I den andra, den Tider sagt, NSA använder specialbyggda, supersnabba datorer för att bryta koder, vilket gör det alltmer möjligt att avkoda data utan att behöva rikta in sig på specifika företag.
Värdet av att stjäla nycklar kan för det mesta neutraliseras om internetleverantörer använder en teknik som kallas perfekt framåtsekretess, där nycklar inte återanvänds. Hittills har Google och några andra företag tagit till sig det (se Circumventing Encryption Frees NSA’s Hands Online ).
Omnämnandet av NSA:s kodbrytande datorer och andra delar av de nya rapporterna verkar bekräfta sedan länge hållna misstankar om att byrån kan övermanna en relativt svag form av kryptering som används av de flesta webbplatser som erbjuder säkra SSL-anslutningar, synliga för användarna som en hänglåsikon och https i webbläsarens adressfält. De flesta webbplatser som använder SSL använder den betrodda RSA-krypteringsalgoritmen med matematiska nycklar som är 1 024 bitar långa. Experter har i flera år varnat för att längre nycklar behövs för att försvara sig mot en angripare med resurserna från en statlig myndighet eller ett stort företag.
RSA 1024 är helt för svag för att kunna användas var som helst med någon som helst förtroende för dess säkerhet, säger Tom Ritter, en kryptograf med iSec-partners . Trots det är det relativt få företag som använder de säkrare, längre RSA-nycklarna. Facebook och Google bytte bara i år.
Mjukvaran som internetföretag använder för att implementera SSL, i synnerhet ett allmänt använt paket med öppen källkod som kallas OpenSSL, är en av många delar av Internets säkerhetsinfrastruktur som kommer att granskas närmare efter förra veckans rapporter, säger Weis. Men dessa avgörande delar var redan kända för att behöva noggrann uppmärksamhet. Jag tror inte att detta verkligen förändrar prioriteringarna för mycket.
Callas säger att han har mycket svårare att svara på den del av torsdagens rapport som säger att NSA arbetar med företag för att installera bakdörrar i säkerhetsprogramvara och hårdvara. Kommersiell kod och design hålls vanligtvis noggrant, och det är särskilt utmanande att kontrollera hur ett chip fungerar. De moraliska och politiska konsekvenserna för säkerhetsindustrin och Amerika som helhet är lika knepiga, säger Callas. Om min regering försöker fånga terrorister och lägger svagheter i mjukvaran och hårdvaran som jag använder som gör det möjligt för tjuvar att stjäla pengar från mig, frågar han, vem är den gode och vem är den onde?
De Tider Rapporten sa också att NSA hade påverkat utvecklingen av nya kryptografiska standarder för att dölja svagheter som den kunde utnyttja. Den karakteristiskt paranoida kryptografigemenskapen hade redan grubblat över standarder för att försöka upptäcka sådana hål, säger Weis: Det här är något folk har pratat om länge.
Om NSA påverkade standarder skulle det förmodligen göra det genom sin relation med National Institute for Standards and Technology, som sätter amerikanska kryptografistandarder och är inflytelserik över hela världen. 2007 visade Microsofts forskare att en NIST-standard som introducerades föregående år och som offentligt stöds av NSA hade ett stort matematiskt fel. Men Callas, Weis och andra experter konsulterade av MIT Technology Review alla sa att standarden, Dual_EC_DRBG, alltid var för långsam för att se utbredd användning. Om felet planterades av NSA var det en subtil och dåligt riktad plan, säger Callas.
Många av de mest använda NIST-standarderna verkar osannolikt ha äventyrats av NSA eftersom de utvecklades i det fria av grupper utanför USA. Byrån hade en central roll i en avgörande standard för en metod som kommer att bli standardsättet för att säkra onlinedata (se Math Advances Raise Prospect of Internet Security Crisis ). Den standarden är dock en avgörande del av Suite B, en kryptografiverktygslåda som idag används mest av den amerikanska regeringen och dess många entreprenörer. Att införa bakdörrar i det skulle verka kontraproduktivt för NSA.