網路加密協定在美國國安局前幾乎都是無效的

本文經授權轉載自友站科技新報文/ 連以婷 

據美國中央情報局前僱員愛德華·史諾頓(Edward Snowden)最新流出的資料,美國國家安全局(NSA)有能力破解或者避開一般的網路加密技術,以獲取通過電子郵件往來的商業合作機密與金融交易訊息。

文章插圖

新聞來源出自《紐約時報》和《衛報》,文中詳細描述 NSA 已進行十年的破解計畫「Sigint Enabling Project」。此計畫一年耗費約 2.5 億美元,從而使得美國政府與其國外IT企業能夠秘密地或者公開地「影響」其商業產品,使得這些產品能夠為有些部門所利用。

文章插圖

NSA 使用不同破解技術:包括研發超級電腦與建立數據處理中心,以暴力破解法(brute-force decryption)獲取加密代碼,或利用惡意軟體在訊息還未加密前攔截,並與其他科技產業合作以便規避甚至掌控加密標準。2006 年,NSA 甚至是唯一的加密標準編撰者,能夠隨心所欲的在大眾技術產品與服務中植入「後門」(back doors),以及通過國際程序建立加密技術標準等。

因此 2010 年英國政府通訊總部(Government Communications Headquarters)的備忘錄指出:「那些目前為止數量龐大、似乎已被遺棄的加密網路資料其實仍然是可利用的。」而這些解密的方式對英國政府在監控上特別有幫助,它讓英國政府從開拓海底電纜,所蒐集到如洪流般的資訊看起來合理多了,如果沒有資料解碼的方式,這些資訊就無用。

另外一個流出的資訊顯示NSA的金鑰開通服務(NSA’s Key Provisioning Service)正在蒐集與儲存解密金鑰,能夠將訊息徹底解開,雖然報導說這些金鑰是透過法律和法律外的手段收集,但跟據一些專家的說法,可能很多金鑰是直接駭入各公司的伺服器取得。

科技新報 logo

科技新報

科技新報是一群對資訊科技、能源、半導體、行動運算、網際網路、醫療、生物科技有高度熱忱與興趣的產業與新媒體人士,共同組成的時代新媒體,以產出有觀點與特色的原創文章為主要任務。