1024-Битное Шифрование Rsa Сломано.

В реализации алгоритма RSA была обнаружена уязвимость, которая позволила исследователям взломать 1024-битное шифрование.

К счастью, для реализации взлома необходим физический доступ к обладателю «секретного ключа», поэтому вряд ли это коснется крупных компаний.

Что касается обычных гаджетов, то их достаточно не упускать из виду.

Докторант Мичиганского университета Андреа Пеллегрини представит отчет о проделанной работе завтра на конференции «Проектирование, автоматизация и испытания в Европе» (DATE) в Дрездене.

Но давайте перейдем к делу.

Атака на алгоритм осуществлялась путем искусственного вызывания ошибок путем изменения напряжения на процессоре.

В результате возникали ошибки в общении с другими клиентами, и можно было получить небольшую часть ключа, а как только было собрано достаточное количество частей, ключ восстанавливался в автономном режиме.

На все ушло 104 часа работы на 81 процессоре Pentium 4. Оборудование не пострадало, следов взлома не обнаружено.

Несмотря на то, что в статье описана только уязвимость, учёные из университета заявили, что предлагают также достаточно простое решение проблемы.

Для этого, говорят, достаточно использовать «соль», позволяющую менять порядок цифр случайным образом каждый раз при запросе ключа.

Как бы то ни было, исследователи считают, что алгоритм по-прежнему достаточно безопасен, и ожидают, что в ближайшем будущем в RSA будут внесены лишь некоторые изменения.

Для тех, кто говорит по-английски - ссылка на статью на сайте университета И полная версия статьи со всеми техническими подробностями в PDF .

Важное уточнение от atd : суть опубликованного исследования не во «взломе RSA», а в тщательной реализации атаки, основанной на аппаратных ошибках.

Т.

к.

этот класс атак был предсказан давно, и по этому поводу было много теоретизирований.

Теперь они придумали новый подход к этому типу атак и реализовали его применительно к определенному оборудованию (SPARC на базе FPGA).

Теги: #RSA #взлом #шифрование #безопасность #информационная безопасность

• Обучение Компьютерной Сертификации

  19 Oct, 24

• Домашний Бизнес — Решение Для Экономии Средств

  19 Oct, 24

• Как Сформировать Навыки Виртуальных Помощников «Салюта», Охватить Многомиллионную Аудиторию Сбера И Выиграть 2,5 Миллиона Рублей?

  19 Oct, 24

• Балансировка Двух Провайдеров На Базе Bgp И Eem

  19 Oct, 24

• Архив «Ведомостей» Бесплатен Для Платных Пользователей Живого Журнала.

  19 Oct, 24

• 10 Летних Курсов По Машинному Обучению

  19 Oct, 24

• Окружающая Среда Какао. Часть 1

  19 Oct, 24

• Nokia Покупает Сетевое Подразделение Motorola

  19 Oct, 24

• Об Одном Физическом Факультете

  19 Oct, 24

• Лицензионный Софт, Будущее России?

  19 Oct, 24