ШИФРЛЭЛТ ХАМГИЙН САЙН ХАМГААЛАЛТ

                           NSA-ийн код тайлагч нараас үл хамааран шифрлэлт хамгаалалтын сайн арга хэвээр

101777036-620x250Үндэсний аюулгүй байдлын газар /National Security Agency – NSA/ шифрлэгдсэн кодыг  тайлахад  хэдэн тэрбум долларыг зарцуулж байгаа ч аюулгүй байдлын мэргэжилтэнүүд шифрлэлт нь  нууц өгөгдлийн аюулгүй байдлыг хангах хамгийн сайн арга  хэвээр гэдэгт итгэлтэй байна.

NSA-ийн гэрээт ажилтан асан Эдвард Сноуденээр дамжуулан мэдээлэл хэрхэн алдагдаж буй талаар Их Британы The Guardian болон бусад мэдээллийн хэрэгслүүд мэдээлж байгаа нь NSA, түүний сөргөлдөгч тал Британы GCHQ  байгууллага онлайн харилцаа холбоо, банк, эмнэлгийн салбарын мэдээлэл, корпорацийн өгөгдлийг хамгаалахад өргөн хүрээтэй ашиглагддаг шифрлэлтийн алгоритм эвдэгдсэн гэх дүгнэлт бий болоход хүргэж байна.

Steve-Web150h-7

Steve Weis

 Гэвч PrivateCore аюулгүй байдлын бүтээгдэхүүн нийлүүлэгч компаний технологийн ахлах CTO / Chief Technology Officer / Стив Вейс /Steve Weis/ NSA-ийн үйл ажиллагаанаас үл хамааран криптогарфийн математик үндэс тайлагдахад маш хэцүү хэвээр гэж үзэж байна. Вейс нь Массачусетсийн Технологийн Институт /Massachusetts Institute of Technology – MIT/-ийн криптографийн докторын зэргийг горилсон бөгөөд NSA-ийн удирдан зохион байгуулж нууцлалыг эвдэж аюулгүй байдал нь алдагдсантай адил болон хэрэглээнд хуучирсан гэх шифрлэлтийн зарим технологуудын талаарх судалгааг хийдэг. Жишээлбэл NSA-ийн арын хаалга үүсгэж мэдээллийг алдахад хүргэсэн шифрлэлтийн стандартыг Dual EC DRBG гэж нэрлэх бөгөөд уг арга нь санамсаргүй тоо үүсгэгч ашигладаг. Вейсийн онцолсноор уг Dual EC DRBG стандартад үүссэн арын хаалга 6 жил орчим байсан гэж үзэх боломжтой ч NSA-ийг хакдсан Микрософтын 2 инженерийн илрүүлэлтээс хойш маш ховор ашиглагдсан ажээ. NSA-ийн мэргэжилтэнүүд хамгийн бөх шифрлэлтийн технологийг эвдэх боломжтой гэдэг нь үнэнч бай худалч бай Вэйсийн хэлсэнээр “ Би одоог болтол эвдэгдсэн гээд буй [Advanced Encryption Standard] алгоритмоос илүүг хэлж мэдэхгүй юм ” гэсэн байна. Вейсийн зөвлөсөнтэй холбоотойгоор аж ахуйн нэгжүүд худалдааны програм хангамжийг бодоход  хөгжүүлэгчид нь кодыг харах боломжтой  OpenSSL гэх мэт нээлттэй эхийн технологиудыг ашиглаж байна. “Тухайн кодыг харна гэдэг хөгжүүлэгчдэд өөрчлөлтийг мэдүүлэх, хяналт тавих боломжийг олгодог ” бөгөөд “Ядахдаа санамсаргүй эмзэг байдлыг зарим талаараа даатгаж болно. Ингэхдээ програм хангамж дээрээ үүнийгээ бий болгох хэрэгтэй” хэмээн Вэйс зөвлөгөөндөө дурьдсан байна.

Эх сурвалж: www.computerworld.com

М.Цоодолсүрэн гуайн дурсамжаас…

М.Цоодолсүрэн гуайн дурсамжаас…

Хүний хувь тавилан гэж сонин юм. М.Цоодолсүрэн гуай өдгөө 70 шахаж явна…

Бодлого– 1. 9~12-р анги

n x n (n тэгш тоо) квадратын нүдэнд үсэг бичсэн мэдээллийг дараахь…

Орос биткойнтой адил криптомөнгө ашиглана

Орос биткойнтой адил криптомөнгө ашиглана

Оросын  Сбербанкны тэргүүн Герман Гриф Орос улс тун удахгүй биткойнтой адил мөнгөн…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 98Энэ нийтлэлд :
  • 108261Нийт зочилсон:
  • 22Өнөөдөр:
  • 2Одоо байгаа: