Kriptografski promašaj RSA modula
- autor Drago Galić
- čet 16.2.2012
- 09:54
- 41 komentar
- comment
Ukoliko neki od vaših programa koristi RSA modul kao kriptografski ključ za zaštitu podataka, imate šanse od otprilike 1% da isti takav ključ koriste i neki drugi korisnici diljem svijeta, iako bi ovaj, u teoriji, trebao biti jedinstven. Naime, kriptografski eksperti su proučavanjem 6,4 milijuna javnih kriptografskih ključeva X.509 i PGP certifikata slobodno dostupnih na Internetu pronašli da se za nešto više od 71.000 ili malo više od 1% ponavlja RSA modul, a u nekim slučajevima i više tisuća puta. U prijevodu, ovo znači da je navodno jedinstven RSA ključ zapravo dijeljen s još nekim korisnikom (ili njih nekoliko tisuća).
Zaključak je da 1024-bitni RSA modul u najboljem slučaju daje sigurnost od 99,8%, a lako je moguće i manju od toga. Do sada se vjerovalo da algoritam generira jedinstvene nasumične brojeve koji se ne ponavljaju.
RSA algoritam je tako nazvan po njegovim izumiteljima - Ronu Rivestu, Adiju Shamiru i Lenu Adlemanu, a osnovna tehnika mu je predstavljena još 1973. od strane Clifforda Cocksa, iako nije bila javno objavljena. Najpopularniji je kriptografski sustav na svijetu s javnim ključem koji omogućava razmjenu podataka bez potrebe za odvojenom razmjenom tajnog ključa. Naime, jedna osoba može šifrirati podatke javnim ključem druge osobe koja onda svojim privatnim ključem dešifrira tako primljene podatke. Može se koristiti i za enkripciju podataka i za digitalni potpis.
zadnji komentari na forumu (41)
čet 16.2.2012
Mountain Lion na ljeto
Apple je objavio detalje na nadolazećoj većoj nadogradnji Mac OS X-a – kodno ime mu je Mountain Lion, a donosi još mogućnosti s iOS-a 21:44
Ivy Bridge sa zakašnjenjem?
Intel odgađa masovne isporuke procesora Ivy Bridge, kako bi kompanije imale više vremena za rješavanje zaliha postojećih proizvoda 20:44
Uredska artiljerija
Top za svaki radni stol - moto je s kojim se možemo poistovjetiti, tim prije što ovaj topić stvarno koristi pravi barut, kuglu i fitilj! 18:46
Poštar postaje "cable guy"
Pomalo neočekivano dolazi današnja vijest od Hrvatske pošte o koncesiji dva DVB-T2 kanala na 10 godina i osnivanje nekog poštanskog TV programa 15:55
Završeno Sonyjevo preuzimanje Sony Ericssona
Sony je službeno završio proces preuzimanja kompletnog udjela u kompaniji Sony Ericsson, najavljenog u listopadu 2011. 15:53
Otkazan kapacitetniji Galaxy Nexus
Samsung je odustao od proizvodnje GSM verzije pametnog telefona Galaxy Nexus sa 32 GB interne memorije 13:42
Gigabyte predstavio novog miša
Gigabyte, vodeći proizvođač matičnih ploča i grafičkih kartica, predstavio je svoj novi optički miš, AIRE M1 12:44
SanDisk – SSD-ovi za posao
SanDisk kupuje tvrtku specijaliziranu za flash pohranu podataka u rješenjima namijenjenim poslovnim korisnicima 11:18
Jelly Bean – dodatni fokus na tabletima?
Ako je vjerovati tajvanskim izvorima, sljedeća nadogradnja Androida, kodnog imena Jelly Bean, dodatno će biti prilagođena tabletima 10:24
Kriptografski promašaj RSA modula
Kriptografski eksperti su proučavanjem više milijuna X.509 kriptografskih ključeva i javnih PGP otkrili da postoji neuobičajeno velika frekvencija ponavljajućih RSA modula 09:54
HP zabrinut zbog otvorenosti Androida
U HP-u su se osvrnuli na situaciju na mobilnom tržištu povodom Googleove akvizicije Motorole 09:11
Tesla Model X - k'o vruće kifle...
Iako ga od početka proizvodnje dijeli još pune dvije godine, budući Teslin električni monovolumen Model X već sada je prodan u 500 primjeraka 06:29
Dio olimpijaca u 3D-u na BBC-u
Čuvena britanska televizijska kuća planira ovogodišnje londonske Olimpijske igre emitirati malo i u 3D-u 05:20
Igranje - smrt za brak?
Donekle, to jest ne baš posve, odnosno štetno je kada se samo jedan igra, a drugi bračni drug baš i ne, odnosno ako jedan igra Battlefield, a drugi Call of Duty 00:51
tjedni pregled
Kriptografski promašaj RSA modula
Malo zbunjujuči članak. Svaki put kada bih generirao RSA ključeve mogao sam odabrati jedan od od 10+ providera (implementacija) generatora ključeva. To se implementira baš zbog mogučnosti da neki generator ima bug stvaranja istih parova. Jel netko masovno koristi samo jedan generator ključeva...
Kriptografski promašaj RSA modula
But there’s just no way we get from this survey work, to the thesis that surrounds it.... This is a paper based on survey work, in which the empirically validated existence of an implementation flaw (12,720 crackable public keys) is being used to justify a design bias (don’t u...
Kriptografski promašaj RSA modula
-žalosno je na ovaj način moderirati.Čemu forum ako forumaši ne mogu iznositi mišljenje a da za to ne budu kažnjeni? Jedine nepristojnosti su bile od Drage. Misli da je u pravu, pa je to OK? Jadno... ili nedostatak argumenata? Podsjetnik da ova tema nije iz kategorije 2+2=4, ovo je diskutabilna...