ШИФРЛЭЛТ ХАМГИЙН САЙН ХАМГААЛАЛТ

                           NSA-ийн код тайлагч нараас үл хамааран шифрлэлт хамгаалалтын сайн арга хэвээр

101777036-620x250Үндэсний аюулгүй байдлын газар /National Security Agency – NSA/ шифрлэгдсэн кодыг  тайлахад  хэдэн тэрбум долларыг зарцуулж байгаа ч аюулгүй байдлын мэргэжилтэнүүд шифрлэлт нь  нууц өгөгдлийн аюулгүй байдлыг хангах хамгийн сайн арга  хэвээр гэдэгт итгэлтэй байна.

NSA-ийн гэрээт ажилтан асан Эдвард Сноуденээр дамжуулан мэдээлэл хэрхэн алдагдаж буй талаар Их Британы The Guardian болон бусад мэдээллийн хэрэгслүүд мэдээлж байгаа нь NSA, түүний сөргөлдөгч тал Британы GCHQ  байгууллага онлайн харилцаа холбоо, банк, эмнэлгийн салбарын мэдээлэл, корпорацийн өгөгдлийг хамгаалахад өргөн хүрээтэй ашиглагддаг шифрлэлтийн алгоритм эвдэгдсэн гэх дүгнэлт бий болоход хүргэж байна.

Steve-Web150h-7

Steve Weis

 Гэвч PrivateCore аюулгүй байдлын бүтээгдэхүүн нийлүүлэгч компаний технологийн ахлах CTO / Chief Technology Officer / Стив Вейс /Steve Weis/ NSA-ийн үйл ажиллагаанаас үл хамааран криптогарфийн математик үндэс тайлагдахад маш хэцүү хэвээр гэж үзэж байна. Вейс нь Массачусетсийн Технологийн Институт /Massachusetts Institute of Technology – MIT/-ийн криптографийн докторын зэргийг горилсон бөгөөд NSA-ийн удирдан зохион байгуулж нууцлалыг эвдэж аюулгүй байдал нь алдагдсантай адил болон хэрэглээнд хуучирсан гэх шифрлэлтийн зарим технологуудын талаарх судалгааг хийдэг. Жишээлбэл NSA-ийн арын хаалга үүсгэж мэдээллийг алдахад хүргэсэн шифрлэлтийн стандартыг Dual EC DRBG гэж нэрлэх бөгөөд уг арга нь санамсаргүй тоо үүсгэгч ашигладаг. Вейсийн онцолсноор уг Dual EC DRBG стандартад үүссэн арын хаалга 6 жил орчим байсан гэж үзэх боломжтой ч NSA-ийг хакдсан Микрософтын 2 инженерийн илрүүлэлтээс хойш маш ховор ашиглагдсан ажээ. NSA-ийн мэргэжилтэнүүд хамгийн бөх шифрлэлтийн технологийг эвдэх боломжтой гэдэг нь үнэнч бай худалч бай Вэйсийн хэлсэнээр “ Би одоог болтол эвдэгдсэн гээд буй [Advanced Encryption Standard] алгоритмоос илүүг хэлж мэдэхгүй юм ” гэсэн байна. Вейсийн зөвлөсөнтэй холбоотойгоор аж ахуйн нэгжүүд худалдааны програм хангамжийг бодоход  хөгжүүлэгчид нь кодыг харах боломжтой  OpenSSL гэх мэт нээлттэй эхийн технологиудыг ашиглаж байна. “Тухайн кодыг харна гэдэг хөгжүүлэгчдэд өөрчлөлтийг мэдүүлэх, хяналт тавих боломжийг олгодог ” бөгөөд “Ядахдаа санамсаргүй эмзэг байдлыг зарим талаараа даатгаж болно. Ингэхдээ програм хангамж дээрээ үүнийгээ бий болгох хэрэгтэй” хэмээн Вэйс зөвлөгөөндөө дурьдсан байна.

Эх сурвалж: www.computerworld.com

OpenSSL дахь согог

OpenSSL дахь согог

 Довтлогчид олж авсан хувийн түлхүүрүүдийг эмзэг өгөгдлийг тайлахад ашигладаг. Холбоотой мэдээ:Өгөгдөл шифрлэх…

Илчлэлт буюу Эдвард Снөүдэн – 1

Эдвард Снөүдэн хэрхэн Тагнуулын төв газрын “Үнэнч Ажилтан”-аас  АНУ-ын “хамгийн аюултай хүн…

Шинээр гарах крипто мөнгө маргаан дагуулав

Шинээр гарах крипто мөнгө маргаан дагуулав

     Биткойны гялалзсан их амжилтын дараагаар түүнтэй төстэй олон төрлийн крипто мөнгө…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 83Энэ нийтлэлд :
  • 103817Нийт зочилсон:
  • 90Өнөөдөр:
  • 1Одоо байгаа: