Trang chủGái Gọi Qua ĐêmGái gọi hà nội kiểm định uy tín hàng đầu

Gái gọi hà nội kiểm định uy tín hàng đầu

Nó đã được thông báo gái gọi hà nội trong đêm rằng các nhà nghiên cứu mật mã đã tìm thấy một “lỗ hổng” trong sơ đồ mã hóa được sử dụng trong phần lớn các giao dịch trực tuyến an toàn – một sơ đồ được gọi là AES-256.

Mọi giao dịch điện tử quan trọng mà bạn thực hiện trực tuyến đều được mã hóa – ngân hàng của bạn, biểu mẫu điều tra, thanh toán bằng thẻ tín dụng của bạn.

AES-256 – Tiêu chuẩn Mã hóa Nâng cao – đã được Viện Tiêu chuẩn Quốc gia Hoa Kỳ phê duyệt vào năm 2002 để sử dụng trong tất cả các thông tin liên lạc chưa được phân loại.

Cũng như việc sử dụng gần như phổ biến trong thương mại điện tử, AES-256 được sử dụng để bảo mật các kết nối WiFi trong gia đình, kết nối điện thoại di động và một loạt các ứng dụng khác.

Vậy AES-256 hoạt động như thế nào?

Đơn giản, nó lấy dữ liệu bạn đang cố gắng mã hóa – ví dụ: tên người dùng và mật khẩu ngân hàng trực tuyến của bạn – và xáo trộn dữ liệu đó bằng một “khóa” bí mật dài 256 bit.

Nếu bạn biết khóa mã hóa (như ngân hàng làm) thì bạn có thể giải mã thông tin xáo trộn và sử dụng nó cho phù hợp – đăng nhập bạn, trong trường hợp ngân hàng trực tuyến.

Nếu bạn không biết khóa mã hóa và muốn có quyền truy cập vào nó, bạn cần phải thử một cách hiệu quả tất cả các cách kết hợp có thể có – một cuộc tấn công được gọi là “bạo lực”.

Là một khóa 256 bit, có rất nhiều cách kết hợp có thể xảy ra: chính xác là 2256 hoặc viết ở dạng đầy đủ là: 116.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.

Con số đó nhiều hơn gái gọi hà nội số nguyên tử trong toàn bộ vũ trụ.

AES xuất hiện từ một cuộc thi trong đó các nhà mật mã được yêu cầu gửi nỗ lực của họ về một chương trình mã hóa an toàn. Mười lăm bài dự thi từ khắp nơi trên thế giới đã được xem xét, trong đó có một bài tên là LOKI do tôi và các đồng nghiệp của tôi phát triển.

Sau một quá trình phân tích kéo dài của các học giả và các cơ quan chính phủ, thuật toán chiến thắng – được gọi là Rijndael – đã trở thành tiêu chuẩn mã hóa quốc tế mới.

Các nhà phân tích học thuật và chính phủ tiếp tục nghiên cứu các thuật toán – chẳng hạn như AES-256 – rất lâu sau khi chúng được ngành công nghiệp triển khai vì luôn có nghiên cứu mới và cải tiến mới trong công nghệ máy tính có thể khiến thuật toán không an toàn.

Các học giả nói rằng một thuật toán sẽ bị “hỏng” nếu nó có “điểm yếu về chứng nhận”. Đơn giản, việc triển khai mã hóa được cho là có điểm yếu về chứng nhận nếu nội dung của thông điệp được mã hóa có thể được đọc trong thời gian ngắn hơn so với việc thử mọi khóa có thể.

Vậy lỗ hổng được phát hiện trong AES-256 có ý nghĩa gì đối với những người trong chúng ta sử dụng các giao dịch trực tuyến?

Thứ nhất, cần lưu ý rằng cuộc tấn công gần đây là một phần của chương trình được thực hiện bởi các nhà phân tích mật mã nổi tiếng tại Microsoft và Katholieke Universiteit của Leuven ở Bỉ – một trường đại học nổi tiếng về thiết kế và phân tích các thuật toán mật mã.

Đây là một cuộc tấn công của “những người tốt” nhằm xác định xem ai đó có ý định thấp kém hơn sẽ khó truy cập thông tin được mã hóa như thế nào.

Các báo cáo truyền thông cho thấy các nhà nghiên cứu đã tìm ra cách giải mã AES nhanh hơn từ 3 đến 5 lần so với bất kỳ phương pháp nào trước đây.

Khỏe. Tốt. Nhưng hãy đặt điều đó vào ngữ cảnh.

Cho đến khi có bước phát triển mới này, mọi nỗ lực giải mã thông tin được mã hóa bằng AES-256 sẽ phải mất thời gian thực hiện gấp nhiều lần chiều dài vũ trụ. Điều này đơn giản là do số lượng khóa mã hóa gái gọi hà nội có thể cần được đoán.

Nhanh hơn ba hoặc bốn lần so với tuổi của vũ trụ vẫn là hàng tỷ năm và kết quả là, việc phá vỡ mã hóa AES-256 vẫn cực kỳ không thực tế, nói một cách nhẹ nhàng.

Ngay cả khi mạng botnet lớn nhất từng được phát hiện – mạng botnet BredoLab mạnh 30 triệu máy tính – được giao nhiệm vụ tấn công triển khai AES-256, thì số lượng tuyệt đối các kết hợp có thể xảy ra sẽ khiến nhiệm vụ gần như bất khả thi.

Vì vậy, bạn có nên lo lắng về việc bạn giao dịch điện tử không an toàn? Hiện tại, không.

Lỗ hổng mới được phát hiện chắc chắn rất thú vị nhưng cần phải nghiên cứu thêm trước khi chúng ta nghĩ rằng việc triển khai AES là không an toàn.

RELATED ARTICLES

Recent Comments