1990 年代的加密算法受制于出口管制規(guī)定,強加密算法被限制出口,因此很多當時廣泛使用的加密算法是所謂的“弱加密”,也就是可能含有有意加入的后門,使得加密后的數(shù)據(jù)容易破解。現(xiàn)在,德國波鴻魯爾大學的研究人員與法國和挪威的同事合作發(fā)表了一篇論文,發(fā)現(xiàn) 1990 年代實現(xiàn)的移動手機加密算法 GEA-1含有后門。GEA-1 仍然包含在最近幾年發(fā)售的 Android 和 iOS 手機中,它本應(yīng)該早在 2013 年就需要被淘汰了。這個后門對情報機構(gòu)可能沒什么價值了,因為任何人都可以利用該漏洞。研究人員分析了兩種加密 2G 數(shù)據(jù)的算法 GEA-1 和 GEA-2,它們都是弱加密算法,其中 GEA-1 密鑰非常容易破解,因此被認為包含有意加入的后門。
文章轉(zhuǎn)載自solidot