NSA 如何破译加密网络流量

很早就有流言称NSA能解密大量的互联网加密流量,Edward Snowden泄露的机密文件证实NSA建立了规模巨大的基础设施去拦截和解密HTTPS或VPN加密流量。在本周的ACM计算机和通信安全会议上,十多名安全研究人员(其中包括约翰霍普金斯的教授Matthew Green)发表论文《Imperfect Forward Secrecy:How Diffie-Hellman Fails in Practice》(PDF),警告被称为Logjam的弱Diffie-Hellman密钥交换攻击。 Logjam是一种新的TLS协议漏洞,允许中间人将建立加密连接使用的密钥长度降级到512位的出口级。这一攻击影响所有支持DHE_EXPORT加密 算法的服务器,影响所有浏览器。Diffie-Hellman被广泛用于SSH、IPsec和TLS的会话密钥交换,研究人员发现在实际使用中 Diffie-Hellman的安全性没有预期的高,第一个原因是大量的服务器仍然使用或支持出口级的密钥长度。但更为糟糕的是,大量HTTPS、SSH 和VPN服务器都使用广泛共享的、硬编码的素数用于密钥交换,这显著的减轻了攻击成本。研究人员的演示显示,他们可以将80%支持DHE_EXPORT的 服务器加密连接降级到出口级,他们估计一个国家级的攻击者能破解1024位的素数,而破解一个最常用的1024位素数将允许中间人被动监听100万最流行 HTTPS域名中的18%;破解第二常用的1024位素数将允许攻击者被动破译最多66%的VPN服务器和 26%的SSH服务器。在研究人员发出警告之后,主要浏览器已经拒绝了弱DH密钥交换。

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-09-20 16:45:55

NSA 如何破译加密网络流量的相关文章

VPN不仅能加密你的网络流量,还能窃取你的信息

本文讲的是VPN不仅能加密你的网络流量,还能窃取你的信息, 对于大部分人来说,移动VPN就意味着只要我们在移动设备上安装了这个软件,那我们所有的网络流量和聊天信息就都能被加密.如果你真的这样想,那可就太天真了,这种在线隐私的方式虽然广受渴望保护隐私的用户的欢迎,但并不是每一款移动VPN都能起到这样的效果,相反还有可能出现相反的效果,今天小编就带你看看里面的玄机. VPN是会提供一系列潜在的隐私和安全优势,因为它们会在你访问的网站和你使用的设备之间放置了另一个服务器.你可以使用VPN来隐藏你的IP

运用Ntop监控网络流量(视频Demo)

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://chenguang.blog.51cto.com/350944/1329657 运用Ntop监控网络流量 ____网络流量反映了网络的运行状态,是判别网络运行是否正常的关键数据,在实际的网络中,如果对网络流量控制得不好或发生网络拥塞,将会导致网络吞吐量下降.网络性能降低.通过流量测量不仅能反映网络设备(如路由器.交换机等)的工作是否正常,而且能反映出整个网络运行的资源瓶颈,这样管

详解网络流量监控​

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://chenguang.blog.51cto.com/350944/1761284 详解网络流量监控        网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数据报大小.丢包率.数据报延迟等信息),能从这些参数中分析网络的运行状态.通过分析和研究网络上所运载的流量特性,有可能提供一条有效的探索网络内部运行机制的途径.   

HTTPS已经保护一半的网络流量

实现HTTPS传输对网站有很多好处,不仅防止第三方窥探网络流量来保护他们的用户,并且防止内容劫持和Cookie窃取,还在Google中获得更好的排名,因为搜索巨头在其搜索算法中使用HTTPS作为信号.在没有提供HTTPS保护的网站上,看重隐私的用户根本不会注册登陆或者输入自己的信用卡信息. 互联网上大部分网站需要很长时间才能从HTTP转换到HTTPS,但是电子前沿基金会(EFF)一份报告显示,截至本月初,加密网络的举措达到了一个重要的里程碑,现在所有网络流量当中有一半是通过HTTPS进行保护.

窃网络流量遭诟病蹭网卡地下暗销仍猖獗

王先生最近买了家里的第二套房子,由于新房里没有安装电话,而且住的时间较少,王先生不想再办第二套宽带了,打算花一二百元买一个"蹭网卡". 或许跟王先生一样,很多消费者觉得购买"蹭网卡"没什么,就跟蹭饭.蹭车一样,再加上网络流量是一种看不见.摸不着的资源,因此在蹭网时便有些心安理得. 打着"免费"上网的旗号,"蹭网卡"从2009年下半年开始逐渐在各大城市热销.去年9月份时,网易数码曾对"蹭网卡"做过一个在线调查

升级路由器Tomato固件以更好地管理网络流量

第三方路由软件已经推出一段时间,但是除了向那些希望为家庭网络添加新 功能的用户继续推荐这些产品以外,我们别无他法.我们最喜欢的路由固件软包 仍然是Tomato,因为它为各种品牌和型号的路由器都提供了良好的兼容性,且其 用户界面友好,功能强大.下面我将告诉大家如何将路由器固件升级到最新 Tomato版本,然后配置好服务质量(QoS)以便管理网络流量. 安装Tomato固件 首先,要确保你Tomato支持你所使用的路由器.Linksys WRT54G系列的路由 器的效果最佳,但是一些Buffalo和

FreeBSD-4.7下安装网络流量统计分析工具MRTG

原始URL:http://www.webrj.com/read.php?id=323 MRTG(MultiRouter Traffic Grapher, MRTG)是基于SNMP的典型网络流量统计分析工具,它耗用的系统资源很小,现在最新版本是2.9.25(mrtg-2.9.25.tar.gz),可从http://people.ee.ethz.ch/~oetiker/webtools/mrtg/pub/mrtg-2.9.25.tar.gz取得. 实践笔记由seelinux在2002-02-19整理

基于WebSphere Commerce的电子商务应用性能优化(3) 网络流量瘦身建议

网络流量瘦身建议 浏览器端用户所感受到的响应时间受很多因素影响,最主要的来的三个方面: 服务器端的内容生成时间,受服务器端硬件计算能力和服务器的应用程序性能影响 网络上传输数据的时间,受网络带宽和所传输数据的大小影响 客户端渲染时间,受客户端浏览器性能和客户端程序性能影响 服务器端和客户端的性能我们在本系列文章的其他部分中有讨论.本部分着重讨论如何减少网络传输时间 .用户与服务器的交互不可避免要在网络上传输数据.尤其是近年来 WEB2.0 等技术的采用,越来越多的交互 和渲染工作转移到浏览器端进

利用Shell配合绘图工具GnuPlot图形化监控网络流量

网络流量的监控工具有很多,如:Mrtg.Cacti.Zabbix等等,他们都有着各自的特点,不同的侧重,只为适合不同的应用场景的各种特殊需求.除了网络流量监控工具以外,还有Nagios这样的监控主机状态的工具,不仅能有效监控Windows.Linux和Unix的主机状态,交换机路由器等网络设置,打印机等.还能在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知等功能.除此之外Nagios简单地插件设计使得用户可以方便地扩展自己服务的检测方法.也正