Pull to refresh

В среднем, 2 RSA ключа из 1000 уязвимы к взлому

Information Security *
Команда европейских и американских математиков проанализировала свыше 11 000 000 сертификатов, принадлежащих различным сайтам и обнаружила, что в среднем на тысячу из них приходится около 2х со слабыми параметрами, позволяющими восстановить секретный ключ.


Мало того, что у многих из них модули(N) были одинаковыми, у малой части открытых ключей модули RSA позволяли себя факторизовать за минимальное время.

Дока очень объемная и на английском, поэтому интересующиеся приглашаются к самостоятельному увлекательному чтению.

Предваряя вопросы «а как проверить?»
Авторы судя по всему хотели сделать паблик сервис по проверке, но побоялись что это может навредить компаниям, если уязвимый ключ проверят левые люди раньше них самих. По их идее, знающим людям не составит труда написать такую тулзу самостоятельно после прочтения доклада.
Tags: rsaстойкость ключейвзлом99.8
Hubs: Information Security
Total votes 39: ↑38 and ↓1 +37
Comments 24
Comments Comments 24

Popular right now

Top of the last 24 hours