ШИФРЛЭЛТ ХАМГИЙН САЙН ХАМГААЛАЛТ

                           NSA-ийн код тайлагч нараас үл хамааран шифрлэлт хамгаалалтын сайн арга хэвээр

101777036-620x250Үндэсний аюулгүй байдлын газар /National Security Agency – NSA/ шифрлэгдсэн кодыг  тайлахад  хэдэн тэрбум долларыг зарцуулж байгаа ч аюулгүй байдлын мэргэжилтэнүүд шифрлэлт нь  нууц өгөгдлийн аюулгүй байдлыг хангах хамгийн сайн арга  хэвээр гэдэгт итгэлтэй байна.

NSA-ийн гэрээт ажилтан асан Эдвард Сноуденээр дамжуулан мэдээлэл хэрхэн алдагдаж буй талаар Их Британы The Guardian болон бусад мэдээллийн хэрэгслүүд мэдээлж байгаа нь NSA, түүний сөргөлдөгч тал Британы GCHQ  байгууллага онлайн харилцаа холбоо, банк, эмнэлгийн салбарын мэдээлэл, корпорацийн өгөгдлийг хамгаалахад өргөн хүрээтэй ашиглагддаг шифрлэлтийн алгоритм эвдэгдсэн гэх дүгнэлт бий болоход хүргэж байна.

Steve-Web150h-7

Steve Weis

 Гэвч PrivateCore аюулгүй байдлын бүтээгдэхүүн нийлүүлэгч компаний технологийн ахлах CTO / Chief Technology Officer / Стив Вейс /Steve Weis/ NSA-ийн үйл ажиллагаанаас үл хамааран криптогарфийн математик үндэс тайлагдахад маш хэцүү хэвээр гэж үзэж байна. Вейс нь Массачусетсийн Технологийн Институт /Massachusetts Institute of Technology – MIT/-ийн криптографийн докторын зэргийг горилсон бөгөөд NSA-ийн удирдан зохион байгуулж нууцлалыг эвдэж аюулгүй байдал нь алдагдсантай адил болон хэрэглээнд хуучирсан гэх шифрлэлтийн зарим технологуудын талаарх судалгааг хийдэг. Жишээлбэл NSA-ийн арын хаалга үүсгэж мэдээллийг алдахад хүргэсэн шифрлэлтийн стандартыг Dual EC DRBG гэж нэрлэх бөгөөд уг арга нь санамсаргүй тоо үүсгэгч ашигладаг. Вейсийн онцолсноор уг Dual EC DRBG стандартад үүссэн арын хаалга 6 жил орчим байсан гэж үзэх боломжтой ч NSA-ийг хакдсан Микрософтын 2 инженерийн илрүүлэлтээс хойш маш ховор ашиглагдсан ажээ. NSA-ийн мэргэжилтэнүүд хамгийн бөх шифрлэлтийн технологийг эвдэх боломжтой гэдэг нь үнэнч бай худалч бай Вэйсийн хэлсэнээр “ Би одоог болтол эвдэгдсэн гээд буй [Advanced Encryption Standard] алгоритмоос илүүг хэлж мэдэхгүй юм ” гэсэн байна. Вейсийн зөвлөсөнтэй холбоотойгоор аж ахуйн нэгжүүд худалдааны програм хангамжийг бодоход  хөгжүүлэгчид нь кодыг харах боломжтой  OpenSSL гэх мэт нээлттэй эхийн технологиудыг ашиглаж байна. “Тухайн кодыг харна гэдэг хөгжүүлэгчдэд өөрчлөлтийг мэдүүлэх, хяналт тавих боломжийг олгодог ” бөгөөд “Ядахдаа санамсаргүй эмзэг байдлыг зарим талаараа даатгаж болно. Ингэхдээ програм хангамж дээрээ үүнийгээ бий болгох хэрэгтэй” хэмээн Вэйс зөвлөгөөндөө дурьдсан байна.

Эх сурвалж: www.computerworld.com

NSA-ын хакерын арга хэрэгслүүд илчлэгдэв

NSA-ын хакерын арга хэрэгслүүд илчлэгдэв

          Өнгөрсөн оны 8 дугаар сард Сүүдрийн зуучид…

НОБЕЛЬ МАТЕМАТИКЧДЫГ МАРТСАН УУ

НОБЕЛЬ МАТЕМАТИКЧДЫГ МАРТСАН УУ

Хамгийн хүндтэй шагнал гэгддэг Нобелийн шагналыг Шведийн химич, зохион бүтээгч Альфред Нобелийн…

стеганографи

стеганографи

Зурган файлд нууц мэдээ оруулах тухай… Мэдээллийг нуух аргачлыг Стегнографи гэдэг. Тэгвэл…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 63Энэ нийтлэлд :
  • 99679Нийт зочилсон:
  • 30Өнөөдөр:
  • 1Одоо байгаа: