英国语音加密协议有着巨大的弱点,研究员说 灰鸽子下载,远程控制软件

admin

英国语音加密协议有着巨大的弱点,研究员说 灰鸽子下载,远程控制软件
英国政府要求供应商执行协议  灰鸽子使用教程，灰鸽子。

协议设计和推广由英国政府为加密语音通话内置了一个设计的弱点可能允许质量监测,根据伦敦大学学院的研究员。
史蒂文•默多克大学信息安全研究小组的工作,分析CESG开发的协议,这是间谍机构GCHQ的一部分。
MIKEY-SAKKE(多媒体互联网KEYing-Sakai-KasaharaKey加密)协议要求主解密密钥由服务提供者,他在周二发表的分析中写道。
“主私钥的存在,可以解密所有调用过去和现在没有检测,在电脑上永久可用。
创建了一个巨大的安全风险,和一个不可抗拒的攻击者的目标,”默多克说。
加密工程师寻求建立安全系统避免这种方法,称为密钥托管,它使任何实体持有攻击的目标的关键。
这也使得数据的用户更容易采取法律行动,如秘密法庭命令。
英国政府采取的方法并不奇怪,因为它经常表达担忧加密如何抑制执法与恐怖主义有关的调查和影响。
科技行业和政府就被卷入了一场激烈的争论在加密,科技巨头说构建故意弱加密系统可以为民族国家的敌人和黑客攻击向量。
默多克写CESG正清楚地意识到了其设计的影响。有趣的是,“关键托管”从来不是用于协议的规范。
”这是作为一个特性,而不是bug,GCHQ的激励案例文档被允许公司听员工电话调查时的不当行为,如在金融行业,”他写道。
的支持技术供应商的协议有广泛的影响。默多克写道,英国政府只会证明语音加密产品,使用它。政府的建议也影响购买决定整个行业。
”因此,MIKEY-SAKKE垄断了绝大多数的英国政府机密语音通信,所以公司开发安全的语音通信系统必须实现它为了进入这一市场,”他写道。
GCHA已经开始认证产品在其商业产品保证(CPA)安全评价程序。
批准产品必须使用MIKEY-SAKKE也安全的合唱,一个开源的代码库,确保不同的设备之间的互操作性。

杀我

灰鸽子下载。