1990 年代的移動加密算法被發(fā)現(xiàn)含有后門

1990 年代的加密算法受制于出口管制規(guī)定，強加密算法被限制出口，因此很多當時廣泛使用的加密算法是所謂的“弱加密”，也就是可能含有有意加入的后門，使得加密后的數(shù)據(jù)容易破解?，F(xiàn)在，德國波鴻魯爾大學的研究人員與法國和挪威的同事合作發(fā)表了一篇論文，發(fā)現(xiàn) 1990 年代實現(xiàn)的移動手機加密算法 GEA-1含有后門。GEA-1 仍然包含在最近幾年發(fā)售的 Android 和 iOS 手機中，它本應(yīng)該早在 2013 年就需要被淘汰了。這個后門對情報機構(gòu)可能沒什么價值了，因為任何人都可以利用該漏洞。研究人員分析了兩種加密 2G 數(shù)據(jù)的算法 GEA-1 和 GEA-2，它們都是弱加密算法，其中 GEA-1 密鑰非常容易破解，因此被認為包含有意加入的后門。

文章轉(zhuǎn)載自solidot