时事万象 PGP加密技术遭破解 电子...

PGP加密技术遭破解 电子邮件内容保护将更困难

分享

【新三才编译首发】多年来,「公钥」一直是网上可信任的技术。随机文本的长页块表示使用者可使用PGP技术来发送和接收加密的消息。

但由于公钥的使用普遍后,研究人员已经确定其加密技术可被破解,研究甚至还发现了政府和企业使用S/MIME加密的漏洞。所发现的漏洞也削弱了新闻来源通信和人权团体之间的安全感,这些团体在爱德华斯诺登等隐私积极分子的敦促下大力推行该技术。

这是一些专家认为加密技术已经过期的警钟。加州大学伯克莱分校的计算机科学教授Nicholas Weaver说:「如果你想保密通信,你就不能使用电子邮件,尽管他相信很少有人可以利用这些漏洞。」

美国国土安全部美国计算机应急准备小组上周警告说,这些漏洞会影响从苹果公司到微软的电子邮件供应商,该办公室「目前还没有意识到这个问题的实际解决方案。」

一个新发现的漏洞neuters PGP,黑客可以拦截电子邮件并创建一个「解密通道」,并将解密后的电子邮件明文发送到黑客控制的服务器。

第二个漏洞则会影响PGP和S/MIME政府使用的工具。这些工具可以通过处理捕获消息的明文,然后猜测原始消息的一小部分,从而破坏整个电子邮件的保护,来击败S/MIME和PGP保护。

用户可以通过关闭电子邮件平台和插件上的自动解密功能来避免风险,而使用单独的应用程序来解密邮件。

此漏洞仅影响一些PGP电子邮件工具,但该报告合著作者明斯特应用科学大学计算机安全专家Sebastian Schinzel承认:「挑战之处在于首先获得加密的电子邮件,因此攻击者需要打入您的电子邮件帐户、电子邮件服务器、备份等」。Schinzel说未来研究人员可能还会发现更多其他漏洞。

PGP自20世纪90年代以来一直存在,它广泛地使用浏览器插件,消除了使用解密应用程序的挑战。诸如ProtonMail之类的免费电子邮件平台会自动在帐户间发送的电子邮件中使用PGP加密。

许多电子邮件服务(例如Google的Gmail)提供加密功能,但服务提供者也握有钥匙,这意味着政府可以要求读取相关内容或黑客可以从公司窃取内容。在美国,当局不需要对超过180天的电子邮件发送许可证。相比之下,PGP允许用户自己保存密钥。插件可以将PGP保护添加到Gmail等平台。

理论上,PGP几乎是不可战胜的。斯诺登强迫记者Glenn Greenwald在与他进行沟通之前学习如何使用PGP,并且似乎证明了其加密能力。

约翰霍普金斯大学计算机科学教授Matthew Green表示,安全邮件「不是幻想,但供应商需要比现在更加努力地工作。」

著名计算机安全专家Bruce Schneier说,PGP和其他工具是「由人类编写的软件」,因此可能包含漏洞。他指出,微软定期更新其软件以提高安全性。不过,Schneier表示他建议不要使用PGP,而是使用Signal,他指的是在智能手机用户中流行的端到端加密消息应用程序。他认为电子邮件是一件非常复杂的事情。反之Signal只是一个通信平台,因此它更容易做到保护。

(编译:王明真)

(责任编辑:姜启明)

(文章来源:新三才编译首发)

留下一个答复

Please enter your comment!
Please enter your name here