1990 年代的加密算法受制于出口管制规定,强加密算法被限制出口,因此很多当时广泛使用的加密算法是所谓的“弱加密”,也就是可能含有有意加入的后门,使得加密后的数据容易破解。现在,德国波鸿鲁尔大学的研究人员与法国和挪威的同事合作发表了一篇论文,发现 1990 年代实现的移动手机加密算法 GEA-1含有后门。GEA-1 仍然包含在最近几年发售的 Android 和 iOS 手机中,它本应该早在 2013 年就需要被淘汰了。这个后门对情报机构可能没什么价值了,因为任何人都可以利用该漏洞。研究人员分析了两种加密 2G 数据的算法 GEA-1 和 GEA-2,它们都是弱加密算法,其中 GEA-1 密钥非常容易破解,因此被认为包含有意加入的后门。
文章转载自solidot