NSA-lek laat Crypto-Math intact, maar markeert bekende oplossingen

Wanneer een New York Times verslag doen van verscheen donderdag en zei dat de National Security Agency veel van de codering die online transacties beschermt, had omzeild of gekraakt, computerbeveiligingsprofessionals zetten zich schrap voor nieuws over doorbraken die de fundamenten van hun vakgebied ondermijnen.





Cryptografie-experts vertellen echter: MIT Technology Review dat een nauwkeurige lezing van het rapport van vorige week suggereert dat de NSA de onderliggende wiskundige bewerkingen die worden gebruikt om online bankieren of e-mail te verbergen, niet heeft verbroken.

In plaats daarvan lijkt het bureau te vertrouwen op verschillende aanvallen op de software die wordt gebruikt om die cryptografische algoritmen in te zetten en de mensen en organisaties die die software gebruiken. Die strategieën, onthuld in documenten die zijn uitgelekt door Edward Snowden, kwamen niet als een verrassing voor computerbeveiligingsonderzoekers, aangezien de missie van de NSA het nastreven van Amerika's technologisch meest capabele vijanden omvat.

Het hele lek was een oefening in 'ik zei het je toch', zegt Stephen Weis, CEO van servercoderingsbedrijf PrivéCore . Weis werkte eerder aan de implementatie van cryptografie bij Google. Er lijkt geen enkele baanbrekende algoritmische doorbraak te zijn, zegt hij, maar ze zijn in staat om achter implementaties en de menselijke aspecten van deze systemen aan te gaan.



Die tactieken omvatten blijkbaar het gebruik van juridische hulpmiddelen of hacking om de digitale sleutels te krijgen die worden gebruikt om gegevens te coderen; brute rekenkracht gebruiken om zwakke codering te doorbreken; en bedrijven dwingen om het bureau te helpen beveiligingssystemen te omzeilen.

Als de crypto niet zou werken, zou de NSA niet de moeite nemen om al deze andere dingen te doen, zegt Jon Callas, een cryptograaf die medeoprichter was van PGP Corporation en nu chief technology officer is van het bedrijf voor beveiligde berichtenuitwisseling. Stille cirkel (zie Een app houdt spionnen weg van uw telefoon). Dit is wat je doet omdat je de crypto niet kunt breken.

Na het zien van de documenten achter de rapporten van vorige week, schreef beveiligingsexpert Bruce Schneier in de Voogd dat mensen nog steeds moeten vertrouw op de wiskunde dat ten grondslag ligt aan cryptografie. In juni, Snowden zei in een online chatten dat goed geïmplementeerde sterke crypto-systemen een van de weinige dingen zijn waarop u kunt vertrouwen.



Cryptografiesystemen en beveiligingssoftware worden vaak verbeterd door een cyclus waarin onderzoekers details van fouten publiceren, die vervolgens worden verholpen. Als we op die manier naar de rapporten van vorige week kijken, suggereert dit niet dat de beveiligingsgemeenschap de fundamenten van haar tools en strategieën moet heroverwegen, zegt Callas. In plaats daarvan moet de acceptatie van bekende beveiligingsverbeteringen worden versneld en moet het onderzoek naar bekende zwakke punten worden uitgebreid, zegt hij. Dingen moesten altijd continu getest worden.

Weis is het daarmee eens en zegt dat bedrijven dat moeten doen, ongeacht hun mening over de NSA. Veel van de technieken die het bureau gebruikt, zullen niet de meest gecompliceerde zijn, zegt hij, en daarom zullen ze toegankelijk zijn voor de georganiseerde misdaad en de veiligheidsdiensten van andere landen.

Twee NSA-tactieken die prominent aanwezig zijn in het rapport van donderdag wijzen op algemeen bekende en herstelbare fouten in de manier waarop de meeste online diensten werken. In een van die tactieken verzamelt het bureau coderingssleutels van online services, zodat het naar believen onderschepte gegevens kan decoderen. In de andere, de Keer zei dat de NSA op maat gemaakte, supersnelle computers gebruikt om codes te breken, waardoor het steeds beter in staat is om gegevens te decoderen zonder zich op specifieke bedrijven te hoeven richten.



De waarde van het stelen van sleutels kan grotendeels worden geneutraliseerd als internetproviders een techniek toepassen die perfect forward secrecy wordt genoemd, waarbij sleutels niet opnieuw worden gebruikt. Tot nu toe hebben Google en een paar andere bedrijven het overgenomen (zie Omzeiling van versleuteling bevrijdt NSA's handen online).

De vermelding van NSA's codebrekende computers en andere delen van de nieuwe rapporten lijkt de lang gekoesterde vermoedens te bevestigen dat het bureau een relatief zwakke vorm van codering kan overmeesteren die wordt gebruikt door de meeste websites die veilige SSL-verbindingen bieden, zichtbaar voor gebruikers als een hangslotpictogram en https in de adresbalk van een browser. De meeste sites die SSL gebruiken, gebruiken het vertrouwde RSA-coderingsalgoritme met wiskundige sleutels van 1024 bits lang. Experts waarschuwen al jaren dat er langere sleutels nodig zijn om je te verdedigen tegen een aanvaller met de middelen van een overheidsinstantie of een groot bedrijf.

RSA 1024 is volledig te zwak om overal te worden gebruikt met enig vertrouwen in de beveiliging, zegt Tom Ritter, een cryptograaf met iSec-partners . Desondanks gebruiken relatief weinig bedrijven de veiligere, langere RSA-sleutels. Facebook en Google zijn pas dit jaar overgestapt.



De software die internetbedrijven gebruiken om SSL te implementeren, met name een veelgebruikt open source-pakket genaamd OpenSSL, is een van de vele onderdelen van de beveiligingsinfrastructuur van internet die na de rapporten van vorige week nauwkeuriger zullen worden onderzocht, zegt Weis. Van die cruciale onderdelen was echter al bekend dat ze zorgvuldige aandacht nodig hadden. Ik denk niet dat dit de prioriteiten echt te veel verandert.

Callas zegt dat hij het veel moeilijker vindt om te reageren op het deel van het rapport van donderdag waarin staat dat de NSA samenwerkt met bedrijven om achterdeurtjes in beveiligingssoftware en -hardware te installeren. Commerciële code en ontwerpen worden doorgaans nauw bijgehouden, en het controleren van de werking van een chip is bijzonder uitdagend. De morele en beleidsimplicaties voor de veiligheidsindustrie en Amerika als geheel zijn even lastig, zegt Callas. Als mijn regering terroristen probeert te vangen en zwakke punten in de software en hardware die ik gebruik aanbrengt, waardoor dieven geld van mij kunnen stelen, vraagt ​​hij, wie is de goede en wie de slechterik?

De Keer rapport zei ook dat de NSA de ontwikkeling van nieuwe cryptografische standaarden had beïnvloed om zwakke punten te verbergen die het zou kunnen misbruiken. De typisch paranoïde cryptografiegemeenschap had zich al verdiept in standaarden om dergelijke gaten te ontdekken, zegt Weis: Dit is iets waar mensen het al lang over hebben.

Als de NSA de normen zou beïnvloeden, zou zij dit waarschijnlijk doen via haar relatie met het National Institute for Standards and Technology, dat Amerikaanse cryptografienormen vaststelt en wereldwijd invloedrijk is. In 2007 toonden Microsoft-onderzoekers aan dat een NIST-standaard die het jaar daarvoor was geïntroduceerd en die publiekelijk werd gesteund door de NSA, een grote wiskundige fout bevatte. Callas, Weis en andere experts die zijn geraadpleegd door MIT Technology Review ze zeiden allemaal dat de standaard, Dual_EC_DRBG, altijd te traag was om wijdverbreid gebruik te zien. Als de fout door de NSA was geplant, was het een ondoordacht en slecht gericht plan, zegt Callas.

Het lijkt onwaarschijnlijk dat veel van de meest gebruikte NIST-normen door de NSA zijn aangetast, omdat ze in het openbaar zijn ontwikkeld door groepen buiten de Verenigde Staten. Het bureau speelde een centrale rol in een cruciale standaard voor een methode die de standaardmanier zal worden om online gegevens te beveiligen (zie Math Advances Raise Prospect of Internet Security Crisis ). Die standaard is echter een cruciaal onderdeel van Suite B, een cryptografietoolkit die tegenwoordig het meest wordt gebruikt door de Amerikaanse overheid en haar vele aannemers. Het invoeren van achterdeurtjes zou contraproductief lijken voor de NSA.

zich verstoppen