Как стать автором
Обновить

В среднем, 2 RSA ключа из 1000 уязвимы к взлому

Время на прочтение1 мин
Количество просмотров3.4K
Команда европейских и американских математиков проанализировала свыше 11 000 000 сертификатов, принадлежащих различным сайтам и обнаружила, что в среднем на тысячу из них приходится около 2х со слабыми параметрами, позволяющими восстановить секретный ключ.


Мало того, что у многих из них модули(N) были одинаковыми, у малой части открытых ключей модули RSA позволяли себя факторизовать за минимальное время.

Дока очень объемная и на английском, поэтому интересующиеся приглашаются к самостоятельному увлекательному чтению.

Предваряя вопросы «а как проверить?»
Авторы судя по всему хотели сделать паблик сервис по проверке, но побоялись что это может навредить компаниям, если уязвимый ключ проверят левые люди раньше них самих. По их идее, знающим людям не составит труда написать такую тулзу самостоятельно после прочтения доклада.
Теги:
Хабы:
Всего голосов 39: ↑38 и ↓1+37
Комментарии24

Публикации

Истории

Работа

Ближайшие события