- PVSM.RU - https://www.pvsm.ru -
Британское правительство совместно с экспертами спецслужбы GCHQ предлагают принять новый стандарт для криптографически защищённых голосовых коммуникаций — протокол под названием MIKEY-SAKKE. Этот протокол якобы должен повысить безопасность VoIP и телефонной связи за счёт шифрования трафика. Но эксперты обращают внимание [1] на специфические особенности протокола, которые делают его уязвимым по своей архитектуре.
MIKEY-SAKKE — система шифрования на основе личных данных (ID-based system), которая обязательно требует наличия доверенного центра распространения ключей. Поэтому здесь по существу встроено депонирование ключей и отсутствует совершенная прямая секретность. «Единственным разумным объяснением для проектирования протокола с такими свойствами является прослушка третьей стороной», — говорит [2] Брюс Шнайер.
Общий принцип работы MIKEY-SAKKE показан на схеме.
С Брюсом Шнайером согласны и другие эксперты. По их мнению, архитектура системы MIKEY-SAKKE изначально разрабатывалась с прицелом на незаметную и неотслеживаемую массовую слежку. «Это может быть требованием для исключительных случаев, таких как передача засекреченной информации между государственными ведомствами, — пишет [1] специалист по безопасности Стивен Мёрдок (Steven Murdoch). — Однако в абсолютном большинстве случаев свойства MIKEY-SAKKE активно вредят безопасности. Они создают единую точку отказа, требуя гигантских усилий, навыков и затрат для обеспечения её безопасности, такие ресурсы находятся за пределами возможностей большинства компаний».
Стивен Мёрдок обращает внимание, что сейчас существуют лучшие технологии для шифрования голосовых коммуникаций. Сравнение разных протоколов см. в таблице.
«В целом, разработчики протоколов и систем должны оценивать этические последствия своих действий с точки зрения политических и властных структур, которые естественным образом последуют после их использования, — считает Мёрдок. — MIKEY-SAKKE является последним примером, который вызывает вопросы насчёт политики многих стран, включая Великобританию, которая возлагает на спецслужбы ответственность по защите компаний и частных лиц от шпионажа, создавая при этом конфликт интересов».
Нужно также отметить, что перед этим разведслужба GCHQ отвергла [3] более защищённый протокол MIKEY-IBAKE, потому то он не допускал незаметного прослушивания коммуникаций.
Автор: alizar
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/telefoniya/110191
Ссылки в тексте:
[1] обращают внимание: https://www.benthamsgaze.org/2016/01/19/insecure-by-design-protocols-for-encrypted-phone-calls/
[2] говорит: https://www.schneier.com/blog/archives/2016/01/uk_government_p.html
[3] отвергла: http://www.theregister.co.uk/2016/01/21/mikey_ibake/
[4] Источник: https://habrahabr.ru/post/275835/
Нажмите здесь для печати.