Исходное сообщение
"Полпроцента встречающихся в Сети ключей RSA испытывают пробл..." Отправлено opennews, 17-Фев-12 22:33
Команда математиков из Европы и Америки провела исследование (http://eprint.iacr.org/2012/064) более 11 миллионов публичных ключей, в ходе которого выяснилось, что 12 тысяч публичных ключей легко могут быть взломаны. Другое аналогичное исследование показало (https://freedom-to-tinker.com/blog/nadiah/new-research-there...), что для около 0.4% всех используемых web-сайтами публичных RSA-ключей реально за несколько часов подобрать секретный RSA-ключ, при помощи которого можно имитировать защищённый проблемным ключом сайт или расшифровать трафик к нему. Основным источником проблемы является использование некорректного генератора случайных чисел при создании ключа, генерирующего предсказуемые "случайные" числа, которые временами повторяются. Из 6 185 372 проанализированных сертификатов X.509 исследователям удалось выявить 266 729 открытых ключей, при генерации которых были использованы одинаковые цикличные коэффициенты (http://en... URL: https://www.eff.org/deeplinks/2012/02/researchers-ssl-observ... Новость: http://www.opennet.ru/opennews/art.shtml?num=33119