美國安局已破解大部分網路加密技術

張貼者：2013年10月14日 上午8:40黃景煌

美國安局已破解大部分網路加密技術

根據美國中央情報局前僱員Edward Snowden最新流出的資料，美國國家安全局(National Security Agency, NSA)有能力破解或者避開一般的網路加密技術，以獲取通過電子郵件往來的商業合作機密與金融交易訊息。新聞來源出自紐約時報(New York Times)於9/6的專題報導，文中詳細描述NSA已進行長達十年的破解計畫「Sigint Enabling Project」。此計畫一年耗費約 2.5 億美元，已讓NSA成功繞過或破解大部分企業及網際網路使用者所使用的數位加密機制，從而使得美國政府與其國外IT企業，能夠秘密地或者公開地「影響」商業產品，使得這些產品能夠被特定政府部門所利用。NSA 使用不同破解技術，包括研發超級電腦與建立數據處理中心，以暴力破解法(Brute-Force Decryption)獲取加密密碼，或利用特製軟體在訊息還未加密前攔截，並與其他科技產業合作以便規避甚至掌控加密標準。2006年，NSA甚至是唯一的加密標準編撰者，能夠隨心所欲的在大眾技術產品與服務中植入「後門」(back doors)，以及通過國際程序建立加密技術標準等。在NSA遭揭發之後，網路安全專家大聲疾呼重訂應網路安全標準。不過，他們坦承，這種工作沒那麼簡單，部分是因為網路安全標準制定，過去極度仰賴美國政府的傑出科學家，而現在破解加密的嫌疑犯似乎就直指這些人。專家表示，他們覺得被美國政府背叛，政府竟然這麼重視監控能力，重視到願意降低大眾安全，令他們相當震驚。負責網路基礎技術規範的志工團體「網際網路工程任務小組」(Internet Engineering Task Force, IETF)也表示，他們將加強網路基礎流通的加密，強化所謂「安全套接層協議」(Secure Socket Layer, SSL)，並且捍衛金融、電子郵件、以及http開頭的網頁。IETF主席Jari Arkko表示：「這是現今網路時代，必然會面臨到的一個風險。我們必須因應這種新威脅。」

資料來源: http://www.icst.org.tw/NewsRSSDetail.aspx?seq=14591&RSSType=news&lang=zh