Еще в 2013 году Эдвард Сноуден говорил о том, что Агентство Национальной Безопасности (АНБ) способно перехватывать VPN-трафик и взламывать практически любое шифрование (в том числе, SSH и HTTPS). Однако Сноуден не объяснял, каким образом АНБ это делает. Годом ранее, о той же проблеме писал и Джеймс Бамфорд (James Bamford), ссылаясь на анонимные источники. Теперь завеса тайны над методами АНБ приоткрыта. Информация экспертов не являлась преувеличением, вероятнее всего, АНБ пользуется слабыми местами в протоколе Диффи-Хеллмана.

Протокол Диффи-Хеллмана используется буквально везде: он повсеместно применяется для реализации HTTPS, SSH и VPN-соединений. До недавних пор алгоритм считался более чем надежным. Слабое место, скрытое в протоколе обмена ключами, обнаружили ученые. 14 криптографов представили свой доклад (.pdf) на конференции ACM Conference on Computer and Communications Security. Главными идейными вдохновителями исследования стали профессора Алекс Холдерман (Alex Halderman) и Надя Хенигер (Nadia Heninger) из университетов Мичигана и Пенсильвании.

Ученые приводят простой пример: в обычной ситуации на взлом одного единственного простого числа в 1024-битном ключе шифрования у АНБ ушло бы не менее года работы, а потратить на это пришлось бы сотни миллионов долларов. Но исследователи выяснили, что алгоритм использует лишь несколько простых чисел, которые, к тому же, часто повторяются. Так что игра, в данном случае, стоит свеч.

«Так как простые числа очень часто повторяются, даже расшифровав одно, они [АНБ] уже добились бы феноменального успеха, учитывая количество соединений, которое они смогли бы расшифровать, — пишут исследователи в блоге. — Расшифровав одно число, АНБ сможет пассивно дешифровать две трети VPN-соединений и три четверти SSH-соединений в мире. Взломав второе число 1024-битного ключа, они смогут прослушивать 20% соединений на миллионах топовых сайтов, даже через HTTPS. Другими словами, однократная инвестиция в эту область, в итоге, позволит прослушать триллионы зашифрованных соединений».

Также исследователи напоминают, что по данным Сноудена, неофициальный бюджет АНБ составляет 11 млрд долларов в год. Агентство определенно могло позволить себе, построить суперкомпьютер за несколько сотен миллионов и, фактически, взломать протокол Диффи-Хеллмана. Это вполне разумная инвестиция. Так, среди миллиона самых популярных HTTPS-доменов в мире, по версии Alexa, 92% используют два одинаковых простых числа в алгоритме Диффи-Хеллмана. Теоретически, АНБ может прослушивать их все.

Пока нет никаких прямых улик, указывающих на то, что АНБ осуществило описанный учеными трюк. Однако это первая работоспособная теория, объясняющая, каким образом АНБ может слушать любой зашифрованный трафик в мире. Сами исследователи пишут, что данный случай сопоставим только «с криптоанализом Энигмы во время Второй Мировой».