Традиционное шифрование легко взломать
Эксперт по безопасности из Университета Иллинойса в Чикаго, профессор Дэн Бернштайн (Dan Bernstein), продемонстрировал метод взлома систем Transport Layer Security (TLS) и Secure Sockets Layer или SSL.
Бернштайн установил, что TLS и SSL совмещены с другой схемой шифрования, известной как RC4. Система, разработанная в 1987 году, является наиболее популярной среди рекомендуемых механизмов защиты трафика в банкинге, электронной почте и прочих приватных сайтах.
Кенни Патерсон (Kenny Paterson), профессор Лондонского Университета, работавший с Бернштайном, заявил, что RC4 имеет слабости по всем направлениям. Однако до сих пор никто не занялся вопросом взлома TLS. Схема RC4 была разработана легендарным криптографом Роном Райвестом (Ron Rivest) для фирмы RSA, работавшей в сфере безопасности. Эта система использует ключевое значение для генерации потока псевдослучайных чисел, которые объединяясь с частями сообщения спутывают их таким образом, что лишь имея такой же ключ можно расшифровать данные.
Слабость заключается в том, что поток этих псевдослучайных чисел на самом деле не настолько случайный, каким выглядит. Если несколько раз пропустить одно и то же сообщение через систему шифрования, то криптографы могут найти достаточно неслучайных «включений», характеризующих зашифрованные данные.
Для проведения реального взлома необходимо подготовить гигантское число одинаковых сообщений, поэтому в нынешних условиях для подбора ключа требуется порядка 32 часов, но иногда оно того стоит.