Bullguard分類指南,由衛報披露 Bullrun(風格化表達為BULLRUN )是一個高度機密的計畫,用於破解在線通信和數據的加密,該計畫由美國國家安全局(NSA)運行[ 1] [ 2] 政府通訊總部 (GCHQ)中類似計畫的代號為Edgehill。根據《衛報》披露的BULLRUN分類指南(BULLRUN classification guide),該計畫使用多種方法,包括計算機網絡利用、攔截 、行業關係與其他情報界實體的協作以及先進的數學技術。
愛德華·斯諾登 在2013年洩漏了有關該計畫存在的信息。盡管斯諾登的文檔沒有包含有關確切的密碼分析功能的技術信息,因為斯諾登沒有獲得此類信息的許可訪問權[ 3] [ 1] [ 4] [ 5]
根據NSA的《BULLRUN分類指南》,BULLRUN不是敏感的限制訪問訊息(SCI)受控制系統或限制訪問訊息,但必須在所有其他分類和傳播標記之后的分類行中顯示代碼字。 此外,建議使用特殊控制的信息標簽進一步限制有關特定密碼成功的任何細節(除了標記為「最高機密//特殊情報(Top Secret//SI)); 可能的BULLRUN ECI標簽的非排他性列表為:APERIODIC,AMBULANT,AUNTIE,PAINTEDEAGLE,PAWLEYS,PITCHFORD,PENDLETON,PICARESQUE和PIEDMONT,這些標簽的含義沒有任何細節[ 1] [ 2]
只有五眼聯盟(FVEY)的高層人員才能訪問該計划,包括美國國家安全局 (NSA)、以及英國政府通信總部 (GCHQ)、加拿大通信安全機構(CSE)、澳大利亞信號局(ASD)、紐西蘭政府通信安全局(GCSB)的信號情報機搆。 在代理機搆繼續嘗試對其進行解密的同時,無法無限期保留當前技術無法解密的信號。[ 2]
衛報披露的幻燈片描繪了國家安全局的“通用互聯網加密技術的開發[破解]”的高層架搆。 通過由NSA設計的Clipper芯片 ,該芯片使用Skipjack算法,刻意保留有后門,并使用各種專門設計的法律,例如通信協助執法法 (CALEA),數字空間電子安全法 加密軟件出口的限制 (如伯恩斯坦訴美國的證據)。美國政府已公開在1990年代曾試圖確保其獲得通信和解密的能力[ 6] [ 7]
美國國家安全局(NSA)鼓勵安全技術制造商向其披露產品或加密密鑰的後門,以便NSA可以訪問加密的數據。然而,出於對加密技術的廣泛采用的擔心,NSA也開始秘密地影響和削弱基本的加密安全性。並試圖通過協議、法律力量或網路攻擊獲取後門[ 4]
根據Bullrun的一份簡報文件,該機搆已成功滲透到安全套接字層和虛擬專用網 (VPN)[ 1] [ 2] [ 4]
作為Bullrun的一部分,NSA還積極於「將漏洞插入到目標使用的商業加密系統,IT系統,網絡和端點通信設備中」[ 8] [ 9] [ 10]
到2010年,NSA已开发出针对互联网加密流量的“开创性的手段”。GCHQ的一份文件警告说,“这些手段是信号情报 项目中最脆弱的一部分,不慎披露这一简单的“事实”可能会警醒对手,并立即导致该手段的无效化。” [ 4] 必要知悉 布魯斯·施奈爾 和克里斯托弗·索霍安 RC4 的成功攻击,这种1987年的加密算法仍在至少50%的SSL/TLS的流量中使用,并考虑到RC4有数个已知的弱点,这是一个合理的途径。[ 11] RSA 和迪菲-赫爾曼密鑰交換 公钥的能力。[ 12] [ 13]
在BULLRUN的啟示之后,包括FreeBSD和OpenSSL在內的一些開源項目已經不願(完全)信任基於硬件的加密原語 。[ 14] [ 15]
許多其他軟件項目,公司和組織也對安全性和加密過程進行了評估。例如,Google將其TLS證書的密鑰長度增加了一倍,從1024位增加到2048位。[ 16]
NSA后門的揭露和標準的故意複雜化,導致了讓它們參加標準化機搆的強烈反對[ 17] [ 18]
有人猜測,NSA知道了心臟出血漏洞 ,該漏洞導致主流網站容易遭受密碼盜竊的侵害,但并未透露此信息以便為自己利用。[ 19]
「BULLRUN」這個名字取自美國南北戰爭的第一場重大戰役-第一次牛奔河之役 (First Battle of Bull Run)[ 2] [ 20]
^ 1.0 1.1 1.2 1.3 Nicole Perlrothn; Jeff Larso; Scott Shane. The NSA's Secret Campaign to Crack, Undermine Internet Security . ProPublica. 2013年9月5日 [2020年2月20日] . (原始内容存档 于2020年2月21日). ^ 2.0 2.1 2.2 2.3 2.4 James Ball; Julian Borger; Glenn Greenwald. US and UK spy agencies defeat privacy and security on the internet . 衛報. 2013年9月5日 [2020年2月20日] . (原始内容存档 于2013年9月18日). ^ Sean Michael Kerner. NSA Bullrun, 9/11 and Why Enterprises Should Walk Before They Run . Eweek.com. 2013年9月9日. ^ 4.0 4.1 4.2 4.3 NSA暗中开发强大信息解码技术 . 紐約時報中文網. [2020-02-19 ] . (原始内容存档 于2020-02-14). ^ Edward Snowden Reveals Secret Decryption Programs . 國際財經時報. [2020-02-20 ] . (原始内容存档 于2020-02-20). ^ Mike Godwin. Rendering Unto CESA: Clinton's contradictory encryption policy . Reason. 2000年5月 [2020-02-20 ] . (原始内容存档 于2019-02-22). ^ Administration Statement on Commercial Encryption Policy . 電子隱私訊息中心. 1996年7月12日 [2020年2月20日] . (原始内容存档 于2018年11月15日). ^ Secret Documents Reveal N.S.A. Campaign Against Encryption . 纽约时报. [2020-02-20 ] . (原始内容存档 于2018-02-11). ^ New York Times provides new details about NSA backdoor in crypto spec . Ars Technica. [2020-02-20 ] . (原始内容存档 于2016-12-25). ^ Joseph Menn. Exclusive: Secret contract tied NSA and security industry pioneer . Reuters. San Francisco. 2013年12月20日 [2020年2月20日] . (原始内容存档 于2015年9月24日). ^ That earth-shattering NSA crypto-cracking: Have spooks smashed RC4? . The Register. [2020-02-14 ] . (原始内容存档 于2019-12-23). ^ Lucian Constantin. Google strengthens its SSL configuration against possible attacks . PCWorld. 19 November 2013 [2020-02-14 ] . (原始内容存档 于2019-09-21). ^ Adrian, David; Bhargavan, Karthikeyan; Durumeric, Zakir; Gaudry, Pierrick; Green, Matthew; Halderman, J. Alex; Heninger, Nadia ; Springall, Drew; Thomé, Emmanuel; Valenta, Luke; VanderSloot, Benjamin; Wustrow, Eric; Zanella-Béguelin, Santiago; Zimmermann, Paul. Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice (PDF) . October 2015 [2020-02-14 ] . (原始内容存档 (PDF) 于2020-02-27). ^ Dan Goodin. We cannot trust" Intel and Via's chip-based crypto, FreeBSD developers say . Ars Technica. 2013年12月10日 [2020年2月20日] . (原始内容存档 于2017年6月25日). ^ Gavin Clarke. Torvalds shoots down call to yank 'backdoored' Intel RdRand in Linux crypto . Security News. The Register. 2013年9月10日 [2020年2月20日] . (原始内容存档 于2019年11月9日). ^ Tim Bray, Google Identity Team. Google certificates upgrade in progress . Google Developer Blog. 2013年7月 [2020-02-20 ] . (原始内容存档 于2016-03-04). ^ 布魯斯·施奈爾 . The US government has betrayed the internet. We need to take it back . 衛報. 2013年5月9日 [2020年2月20日] . (原始内容存档 于2020年2月20日). ^ John Gilmore. Opening Discussion: Speculation on 'BULLRUN' . The Mail Archive. The Cryptography Mailing List. 6 Sep 2013 [2020-02-20 ] . (原始内容存档 于2019-12-12). the big companies involved ... are all in bed with NSA to make damn sure that working end-to-end encryption never becomes the default on mobile phones ^ Tim Bray; Michael Riley. NSA Said to Have Used Heartbleed Bug, Exposing Consumers . Bloomberg. 2014-04-11 [2020-02-20 ] . (原始内容存档 于2019-12-30). ^ Mark Ward. Snowden leaks: US and UK 'crack online encryption' . BBC News. 2013年6月9日 [2020年2月20日] . (原始内容存档 于2020年2月20日).
