“棱镜门”主角爱德华·斯诺登曾披露NSA能够大规模的监听加密通信。如今NSA破解加密通信的方式遭到曝光,美国宾夕法尼亚大学和法国洛林大学的研究人员在一篇论文中表示,通过植入“陷阱门素数”的方法可被动解密和加密通信。
该技术是通过向Diffie-Hellman密钥交换协议使用的1024位密钥中植入陷阱门。“陷阱门”是加密学中的后门,构建陷阱门可以让因式分解变得更简单。NSA或类似机构如果能让主流加密规格采用一个或多个陷阱门素数,那么它们就能够轻松的监视数以百万计的加密通信。
虽然NIST早在2010年就推荐将密钥长度从1024位增加到2048位,但1024位密钥仍然被广泛使用。调查发现,全球排名前20万的HTTPS网站中有22%还在使用1024位密钥去执行密钥交换。IT之家了解到,Java8不支持长度超过1024位的密钥,这可能是目前某些网站不升级密钥位数的重要原因。
