Re: NSA(美国国家安全委员会)的行为算什么? (转载)# LeisureTime - 读书听歌看电影
c*c
1 楼
【 以下文字转载自 Military 讨论区 】
发信人: calc (calc), 信区: Military
标 题: Re: NSA(美国国家安全委员会)的行为算什么?
发信站: BBS 未名空间站 (Sat Jun 8 03:43:36 2013, 美东)
NSA(National Security Agency)是美国国家安全局,1940年代就已经成立的秘密情
报机构,主营用技术手段获取情报,按当时的说法是电子侦听和密码破译,按现在的说
法基本就是黑客技术。这个机构可以说是美国官方黑客大本营,也是美国官方信息安全
方面的最高权威。
但这个机构因为秘级高,美国公众有半个世纪时间一直不知道它存在,直到1990年代末
有媒体披露出来,才为公众所知。刚披露出来的头几年,美国政府还不承认有这个机构
存在,所以当时媒体开玩笑说NSA意思是No Such Agency。但随后几年由于各路媒体挖
掘出来的料越来越多,美国政府已经抵赖不了,所以不再公开抵赖。
到最近几年,美国政府转而开始积极利用媒体来正面宣传NSA了。前两年TIME有一期文
章,大致是说,美国三军学院(纽约的西点军校,明尼苏达的海军学院,科罗拉多的空
军学院)每年信息安全方面的毕业考都是由NSA主考的,学员们设立一套公开服务器(
可能是web,可能是email,可能是ftp),只要能抵挡住NSA发起的一定烈度的攻击24小
时不被攻破,就可以毕业了。文章挺有意思,可以想像很多美国小青年读了文章热血澎
湃,有这方面才能的人,可能就更愿意献身这些事业了。很出色的公关。跟最近十来年
好莱坞电影里头老把NSA描写成坏蛋形成了鲜明对比。
关于NSA在黑客技术和密码学方面的成就,因为NSA自己的研究成果从来不公开发表,所
以外人无从得知。但据说业界从70年代就开始广泛使用的DES加密算法,NSA早就找到了
算法中的漏洞(另一种说法是,那漏洞本来就是DES标准制定过程中NSA强行加进去的后
门),可以轻易破解用DES加密的信息,所以有很长时间各大公司或政府的很多加密通
讯对NSA来说都保不了秘,只要加密用的是DES。
2001以后业界开始改用强大很多的AES加密算法来取代DES,而且AES标准的制定过程比
较公开透明,看来NSA是插不上一手了。不过去年wired又报道说,有消息来源表示,
NSA在密码分析领域再次取得重大突破,他们现在在Utah沙漠里兴建大型数据中心,一
方面是要用来存储分析各国人民(或是美国人民)的海量通信,另一方面就是要有足够
的计算能力来进行密码破译。这也许意味着NSA又找到了AES中的漏洞。
还有,2010年初Google刚宣布网络被来自中国的黑客侵入时,媒体报道Google第一时间
就找NSA咨询网络安全防卫的事,也可见NSA在这方面的权威。
这两天关于NSA、FBI直接调阅美国公民通信的新闻,引起轩然大波。现在Google、
Facebook等公司全都否认直接提供大规模用户数据给NSA,也有人猜测NSA本来就在各
ISP或骨干网的路由器上装了后门,调阅这些数据本来就不需要那些公司知情。看看接
下去几天还有什么料会爆出来吧,呵呵。
发信人: calc (calc), 信区: Military
标 题: Re: NSA(美国国家安全委员会)的行为算什么?
发信站: BBS 未名空间站 (Sat Jun 8 03:43:36 2013, 美东)
NSA(National Security Agency)是美国国家安全局,1940年代就已经成立的秘密情
报机构,主营用技术手段获取情报,按当时的说法是电子侦听和密码破译,按现在的说
法基本就是黑客技术。这个机构可以说是美国官方黑客大本营,也是美国官方信息安全
方面的最高权威。
但这个机构因为秘级高,美国公众有半个世纪时间一直不知道它存在,直到1990年代末
有媒体披露出来,才为公众所知。刚披露出来的头几年,美国政府还不承认有这个机构
存在,所以当时媒体开玩笑说NSA意思是No Such Agency。但随后几年由于各路媒体挖
掘出来的料越来越多,美国政府已经抵赖不了,所以不再公开抵赖。
到最近几年,美国政府转而开始积极利用媒体来正面宣传NSA了。前两年TIME有一期文
章,大致是说,美国三军学院(纽约的西点军校,明尼苏达的海军学院,科罗拉多的空
军学院)每年信息安全方面的毕业考都是由NSA主考的,学员们设立一套公开服务器(
可能是web,可能是email,可能是ftp),只要能抵挡住NSA发起的一定烈度的攻击24小
时不被攻破,就可以毕业了。文章挺有意思,可以想像很多美国小青年读了文章热血澎
湃,有这方面才能的人,可能就更愿意献身这些事业了。很出色的公关。跟最近十来年
好莱坞电影里头老把NSA描写成坏蛋形成了鲜明对比。
关于NSA在黑客技术和密码学方面的成就,因为NSA自己的研究成果从来不公开发表,所
以外人无从得知。但据说业界从70年代就开始广泛使用的DES加密算法,NSA早就找到了
算法中的漏洞(另一种说法是,那漏洞本来就是DES标准制定过程中NSA强行加进去的后
门),可以轻易破解用DES加密的信息,所以有很长时间各大公司或政府的很多加密通
讯对NSA来说都保不了秘,只要加密用的是DES。
2001以后业界开始改用强大很多的AES加密算法来取代DES,而且AES标准的制定过程比
较公开透明,看来NSA是插不上一手了。不过去年wired又报道说,有消息来源表示,
NSA在密码分析领域再次取得重大突破,他们现在在Utah沙漠里兴建大型数据中心,一
方面是要用来存储分析各国人民(或是美国人民)的海量通信,另一方面就是要有足够
的计算能力来进行密码破译。这也许意味着NSA又找到了AES中的漏洞。
还有,2010年初Google刚宣布网络被来自中国的黑客侵入时,媒体报道Google第一时间
就找NSA咨询网络安全防卫的事,也可见NSA在这方面的权威。
这两天关于NSA、FBI直接调阅美国公民通信的新闻,引起轩然大波。现在Google、
Facebook等公司全都否认直接提供大规模用户数据给NSA,也有人猜测NSA本来就在各
ISP或骨干网的路由器上装了后门,调阅这些数据本来就不需要那些公司知情。看看接
下去几天还有什么料会爆出来吧,呵呵。