Si TLS 1.2 se considera irrompible, ¿por qué la NSA y otras agencias invierten en supercomputadoras? [cerrado]

Navega tus respuestas
-1

Si cualquier tipo de computadora considera que una clave RSA de 2048 bits y una clave AES de 256 bits son irrompibles en el futuro previsible, ¿por qué la NSA y otras agencias de inteligencia invierten en supercomputadoras, supuestamente para romper el cifrado? ¿No demuestran sus esfuerzos esencialmente que no consideran que esto no tiene remedio?

¿Es para que las supercomputadoras solo sean útiles en el caso de que puedan reducir el ataque de fuerza bruta explotando errores humanos? Ese es el único propósito que puedo imaginar, si creemos que RSA y AES con una longitud de clave decente son realmente irrompibles cuando se implementan correctamente.

    
pregunta Magnus 21.04.2015 - 15:42
fuente

3 respuestas

10

Estás haciendo dos suposiciones aquí, que necesitarían justificación:

  1. NSA / "otras agencias" invierten en supercomputadoras. ¿Lo hacen? ¿Cómo exactamente sabes eso? ¿Lo leíste en la Fuente de todas las verdades, es decir, "Internet"?

  2. El objetivo único de la NSA en la vida es romper las sesiones de TLS. Teniendo en cuenta que la NSA se creó en 1952, mientras que SSL se lanzó por primera vez en 1995, uno tiene que preguntarse qué diablos estaba haciendo la NSA con su presupuesto entre 1952 y 1995.

Más plausiblemente , las agencias de espionaje están acumulando una gran cantidad de datos , y deben examinarlos, clasificarlos y encontrar correlaciones para desentrañar las conexiones entre individuos. Esto se llama análisis de tráfico , se ha realizado desde antes de la invención de las computadoras, y se sabe que requiere una gran cantidad de computación muscular cuando se realiza a gran escala. Por lo tanto, incluso sin ninguna noción de cifrado o ruptura del mismo, las grandes agencias de espionaje estarían perfectamente justificadas en, como usted dice, "invertir en supercomputadores". Si no lo hicieran, uno podría hacer algunas preguntas sobre el uso de su presupuesto.

(Curiosamente, TLS tiene, por sí mismo, muy poco impacto en la viabilidad del análisis de tráfico.)

    
respondido por el Tom Leek 21.04.2015 - 16:23
fuente
5

Hay muchas razones probables.

  1. El 99% de los sitios web populares son compatibles con TLS 1.0, pero solo el 58% es compatible con TLS 1.2 ( SSL Pulse , 4 / 5/15)
  2. La existencia de un cifrado fuerte no implica el uso de un cifrado fuerte
  3. El uso de cifrado seguro no implica el uso correcto de cifrado seguro
  4. Podría decirse que la NSA está interesada en muchas, muchas cosas además del tráfico web de TLS
  5. El 17 de mayo de 2019, la NSA revelará que rompió el TLS 1.2 unos cuatro años antes
respondido por el gowenfawr 21.04.2015 - 15:54
fuente
2

Las súper computadoras tienen mucho más uso que solo "romper" la criptografía. La NSA podría estar usando súper computadoras para cualquier cosa, desde análisis de Big Data hasta romper un cifrado específico.

    
respondido por el LvB 21.04.2015 - 16:15
fuente

Lea otras preguntas en las etiquetas

¿Herramientas para realizar el ataque FLOOD de HTTP? [cerrado] ¿Cuál es la firma del archivo para un archivo .json? [cerrado]