办事指南

代码破解者有时间陪伴他们

点击量:   时间:2017-06-02 14:22:24

作者:Mark Ward在喜剧的世界中,时间就是一切,现在用于保护秘密电子信息的软件似乎也是如此上个月,生物学研究生Paul Kocher成为计算机安全顾问,他表示,软件编码和解码消息所需的时间可以揭示编码系统本身关键组件的信息许多安全软件依赖公钥和私钥来加密数据每个人都知道公钥,而私人公钥只有其所有者知道使用公钥加密的消息只能使用相应的私钥解密通常,密钥采用非常大的数字形式,因此让计算机克服所有可能性以破解代码可能需要数年时间某些安全程序中的加密公式使用私钥作为指数,将公钥和另一个数字提升到私钥的权限正是这些系统遭到了Kocher的攻击他发现他可以通过发送一系列长度和时间略有不同的消息来获取有关私钥价值的线索,这些消息需要多长时间才能被加密或破译对于面临数十亿种可能组合的黑客来说,缩小可能性可能是一个主要优势剑桥大学计算机系的罗斯安德森和密码学的领先研究员表示,这种攻击在安全界已有一段时间了解他补充说,许多认为自己是密码学家的人都是数学家,而不是安全专家 “这可能会震惊他们,”他说 Kocher从互联网软件出版商Netscape那里获得了1000美元,因为他找到了这个漏洞该公司在其软件中使用的算法中发现了几个漏洞,以便在通过公共网络发送敏感邮件时保护敏感邮件,从而在10月份设立了“漏洞赏金”竞赛 Kocher不是唯一一个从Netscape获得1000美元圣诞红利的人来自澳大利亚的Scott Weston发现了一个漏洞,它可以提取一个人在一次“冲浪”会话期间访问过的所有互联网站点的列表,