الأرشيف الشهري: أكتوبر 2015

هل تم بالفعل كسر خوارزمية Diffie Hellman بمفتاح تشفير ١٠٢٤بت ؟

في الآونة الاخيرة ظهرت الكثير من الاشاعات تفيد أن وكالة الأمن القومي NSA قد قامت بكسر خوارزمية Diffie Hellman  لانشاء وتأسيس مفاتيح التشفير .. العميل السابق لوكالة الأمن القومي NSA ادوارد سنودن   قد وضح في الملفات المسربة أن وكالة الأمن القومي قد قامت بالفعل من فك تشفير العديد من الشبكات الخاصة VPN  و العديد من البيانات الخاصة ببروتوكول SSH .. وذكر جيمس بامفورد في مقالته في موقع Wierd  بعنوان “The NSA Is Building the Country’s Biggest Spy Center (Watch What You Say)”  أن وكالة الأمن القومي أنها تقدمت بالفعل في الحوسبة وذلك نفس الكلام الصادر من الملفات المسربة التي سربها  ادوارد سنودن.  وذلك يعني أنه أصبح بامكان وكالة الامن القومي العمل على كسر بعض خوارزميات التشفير ومنها Diffie Hellman بمفتاح تشفير يبلغ طوله 1024-بت .. إلى الان لم توثق هذه المعلومات لكن ان كان بالفعل قد استطاعت وكالة الامن القومي من كسر مفتاح التشفير فإن أغلب المواقع والخدمات التي تستخدم هذا التشفير ومنها خدمات VPN  واغلب المواقع التي تستخدم بروتوكول HTTPS  سيتم فك تشفير البيانات الصادرة منها .. كيف تعمل هذه الخوازمية .. من أهم العوامل التي تتحكم بقوة الخوارزمية هي الاعداد الاوليه Prime Number التي يتم استخدامها في الخوارزمية .. في الوقت الحالي أغلب الخدمات تستخدم نفس العدد الأولي وهذا معناه أنه اذا تم فك تشفيره فإن أغلب الخدمات ستكون في مشكلة كبيرة .. بالاضافة إلى أن هذه الخوارزمية يتم استخدامها في اغلب البروتوكولات المعروفة ومنها HTTPS,SSH,IPSec وأي خدمة تعتمد على بروتوكول TLS  للعمل.. من أهم الاختراقات لهذه الخوارزمية هي :

١- Logjam attack against the TLS protocol

٢- Threats from state-level adversaries

** يمكنك رؤية حديثي في اذاعة مونتو كارلو عن هذا الموضوع **

أنصحك بقراءة نفس التدوينة من مدونتي الانجليزية وذلك لأن بها معلومات تقنية أكثر وقد شرحت كيفية عمل الخوارزمية ويمكنك رؤيتها هنا