研究人员说,英国语音加密协议具有巨大的弱点
宽带提供商发送关于改变OpenReach的COM建议
调查说:在Windows 10上的近三分之一的美国消费者
zerto将文件级恢复添加到虚拟复制
儿童行动动员了Claranet托管网络的工作人员
尽管预算令人惊讶的承诺,澳大利亚希望更多Fintech机会
调查发现,大多数美国人都支持智能枪采用
东盟CIO预计2016年预算将增加
Capgemini Executivy表示,英国的数字教育是“拼凑”
Idiot英国司机暴露招聘欧文管理托管当网站流量增长
全国范围内使用CA Technologies简化电子商务检查
大多数学生都说网络安全是一种不断增长的威胁
2016年6月,英国政府呼吁商业宽带证据
中东CIO的作用不断变化
Axel Springer Ciso说,与企业搞驾驶IAM
法国在全球开放数据比赛中获利
澳大利亚政府国防报告承认网络威胁
NHS 24延迟IT系统再次直播
托儿所和婴儿店Kiddicare将其手放在测试网站上攻击后的数据泄露
Spectra Logic声称最大和最快的TFINY磁带库
ico探测谷歌深度患者数据分享处理NHS医院信任
Nordea Bank在芬兰推出众筹平台
中东管理服务的黎明
销售博纳扎的潜力是Oracle加速到云中
TINTRI升级全闪存阵列,添加了缩放功能
声称,移动运营商夸大了4G覆盖率吗?
Volkswagen Group选择私有云构建的Mirantis OpenStack
Microsoft在政府监测中介绍了运动
巴克莱银行关闭美国技术中心
英国法院拒绝对劳里的需求爱上交出加密密钥
英国科技产业欢迎政府新的反犯罪战略
EE扩展4G带有卫星回程的推出
OFCOM使用户更容易切换移动网络
科技城椅子艾琳布史表示,英国致力于领导全球金融科学部门
欧洲IT买家优先考虑BI和数据管理超过ERP和CRM
安全严重推出网络安全无名英雄奖项
La Poste提供服务互联网
政府接受数据伦理委员会提案
在新加坡银行的网络攻击中心adwind
CIO采访:Stuart Birrell,希思罗机场
通过G-Cloud将公共部门销售放缓的放缓是什么?
政府声称电子通信守则改革将提升英国网络覆盖范围
斯德哥尔摩的公共部门推动了发展的生产力
1亿美元的网络银行抢劫拼写错误
NHS伦敦采购合作伙伴关系为EPR框架招标
奥德姆力量BT OpenReach削减批发租赁线价格
国家网络安全中心是英国信息安全的权威
数据主权问题推动欧洲CIO云的成本
作为对扑发的需求增长,建立第三爱尔兰数据中心的内部
将边缘数据中心与商业物业构建相结合,可以提高可持续性
您的位置:首页 >行业动态 >

研究人员说,英国语音加密协议具有巨大的弱点

2021-06-11 15:44:03 [来源]:

伦敦大学研究员的说法,英国政府为加密语音呼叫而设计和促进的议定书,该协议内置了它的逐个设计弱点,这可能允许大规模监测。

史蒂文默多克,在大学的信息安全研究组中,分析了CESG开发的协议,这是间谍机构GCHQ的一部分。

Mikey-Sakke(多媒体互联网键盘-Sakai-Kasaharakey加密)协议要求由服务提供商举行的主解密密钥,他在周二发布的分析中写道。

“在永久可用的计算机上,可以在没有检测的计算机上解密所有呼叫和存在的主私钥的存在,为攻击者创造了巨大的安全风险,并为攻击者提供了不可抗拒的目标。”

寻求构建安全系统的加密工程师避免了这种方法,称为关键托管,因为它使得持有关键的任何实体成为攻击的目标。它还使用户更容易受到法律行动的影响,例如秘密法庭命令。

英国政府采取的方法并不奇怪,因为它经常表达了对如何抑制执法和影响恐怖主义相关的调查的担忧。

技术行业和政府在加密的激烈争论中被禁止,科技巨头表示,故意弱密加密系统可以为国家对手和黑客提供攻击向量。

默多克写了CESG,了解其设计的含义。有趣的是,“关键托管”短语永远不会用于协议规范。

“这被呈现为一个特征而不是bug,在GCHQ文件中的激励案件是允许公司在调查金融业等不当行为时呼叫雇员呼叫,”他写道。

协议的认可对技术供应商具有广泛影响。默多克写道,英国政府只会证明使用它的语音加密产品。政府的建议也会影响整个行业的采购决策。

因此,Mikey-Sakke在绝大多数分类的U.K.政府语音通信中垄断了垄断,因此开发安全语音通信系统的公司必须实施它以便获得对该市场的访问,“他写道。

GCHA已经在其商业产品保证(CPA)安全评估计划下开始认证产品。批准的产品必须使用Mikey-Sakke,也必须保护合唱,这是一个开放源代码库,可确保不同设备之间的互操作性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。