События

«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании

Для правоохранительных органов по всему миру шифрование является настоящей головной болью, когда дело доходит до криминалистической экспертизы устройств или мониторинга каналов связи подозреваемых. Власти пытаются оказывать давление на технологические компании и разработчиков приложений, использующих сквозное шифрование, вынуждая их предоставлять ключи для дешифровки и внедрять бэкдоры в свои продукты. Однако наличие бэкдоров ставит под угрозу конфиденциальность всех пользователей, независимо от того, вовлечены они в преступную деятельность или нет.

После того, как Эдвард Сноуден раскрыл миру правду о реализуемых Агентством национальной безопасности США глобальных программах слежения, популярность сервисов со сквозным шифрованием стала стремительно расти. Компании прикладывают огромные усилия для улучшения безопасности своих продуктов, что совсем не на руку правоохранителям. Напряжение между властями и технологическими компаниями растет, но ни одна сторона не идет на попятную.

По словам специалистов Бостонского университета, им удалось найти компромиссное решение, способное примирить обе стороны. Как сообщает ZDNet, ученые разработали алгоритм шифрования, обеспечивающий правоохранителям некоторый уровень ограниченного доступа к коммуникациям пользователей. То есть, новый алгоритм шифрования позволит властям при необходимости перехватывать коммуникации подозреваемых, но одновременно делает массовую слежку невозможной. Этот метод получил название «crumpling» («смятие»).

Новый алгоритм предполагает использование двух техник. Первая – протокол Диффи-Хеллмана поверх модульных арифметических групп, а вторая – основанное на хэше доказательство выполнения работы.

Протокол Диффи-Хеллмана – криптографический протокол, позволяющий двум и более сторонам получить общий секретный ключ, используя незащищенный от прослушивания канал связи. Полученный ключ используется для шифрования дальнейшего обмена с помощью алгоритмов симметричного шифрования.

Доказательство выполнения работы (PoW) – принцип защиты сетевых систем от злоупотребления услугами (например, от DoS-атак или организации рассылок спама), основанный на необходимости выполнения на стороне клиента некоторой достаточно длительной работы (нахождение решения задачи), результат которой легко и быстро проверяется на стороне сервера.

Источник

Автор: Сергей Куприянов
19.03.2018 (16:30)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.