1990 年代的加密算法受制于出口管制規(guī)定,強(qiáng)加密算法被限制出口,因此很多當(dāng)時(shí)廣泛使用的加密算法是所謂的“弱加密”,也就是可能含有有意加入的后門,使得加密后的數(shù)據(jù)容易破解。現(xiàn)在,德國(guó)波鴻魯爾大學(xué)的研究人員與法國(guó)和挪威的同事合作發(fā)表了一篇論文,發(fā)現(xiàn) 1990 年代實(shí)現(xiàn)的移動(dòng)手機(jī)加密算法 GEA-1含有后門。GEA-1 仍然包含在最近幾年發(fā)售的 Android 和 iOS 手機(jī)中,它本應(yīng)該早在 2013 年就需要被淘汰了。這個(gè)后門對(duì)情報(bào)機(jī)構(gòu)可能沒什么價(jià)值了,因?yàn)槿魏稳硕伎梢岳迷撀┒?。研究人員分析了兩種加密 2G 數(shù)據(jù)的算法 GEA-1 和 GEA-2,它們都是弱加密算法,其中 GEA-1 密鑰非常容易破解,因此被認(rèn)為包含有意加入的后門。
文章轉(zhuǎn)載自solidot