The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +/
Сообщение от opennews (ok) on 17-Фев-12, 22:33 
Команда математиков из Европы и Америки провела исследование (http://eprint.iacr.org/2012/064) более 11 миллионов публичных ключей, в ходе которого выяснилось, что 12 тысяч публичных ключей легко могут быть взломаны. Другое аналогичное исследование показало (https://freedom-to-tinker.com/blog/nadiah/new-research-there...), что для около 0.4% всех используемых web-сайтами публичных RSA-ключей реально за несколько часов подобрать секретный RSA-ключ, при помощи которого можно имитировать защищённый проблемным ключом сайт или расшифровать трафик к нему. Основным источником проблемы является использование некорректного генератора случайных чисел при создании ключа, генерирующего предсказуемые "случайные" числа, которые временами повторяются.


Из 6 185 372 проанализированных сертификатов X.509 исследователям удалось выявить 266 729 открытых ключей, при генерации которых были использованы одинаковые цикличные коэффициенты (http://en...

URL: https://www.eff.org/deeplinks/2012/02/researchers-ssl-observ...
Новость: https://www.opennet.ru/opennews/art.shtml?num=33119

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +/
Сообщение от KaE email(ok) on 17-Фев-12, 22:33 
Списки в студию плиз:-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +/
Сообщение от Аноним (??) on 18-Фев-12, 01:06 
http://code.google.com/p/littleblackbox/
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +/
Сообщение от Нанобот on 17-Фев-12, 22:36 
>существование подобной проблемы связано с очень плохой реализацией генераторов случайных чисел в различных маршрутизаторах, VPN-шлюзах и другой встраиваемой технике, использующей SSL

т.е. они проверяли ssl-сертификаты роутеров?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +/
Сообщение от Af. on 17-Фев-12, 23:22 
> т.е. они проверяли ssl-сертификаты роутеров?

Отчего нет? Давно известно, что иногда у них в прошивке одинаковые ключи для всех устройств этой модели. Это косвенный признак, что там ещё чего-нибудь можно обнаружить и описать.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Полпроцента встречающихся в Сети ключей RSA испытывают..."  +1 +/
Сообщение от arisu (ok) on 17-Фев-12, 22:36 
а всё потому, что dumbasses видят волшебные буквы SSL и считают, что больше ничего знать не надо. надеюсь, когда они начнут маяться нездоровьем, их будут лечить врачи, которые считают, что кроме названия учебника ничего знать не надо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Полпроцента встречающихся в Сети ключей RSA испытывают..."  +1 +/
Сообщение от myhand (ok) on 18-Фев-12, 13:34 
> а всё потому, что dumbasses видят волшебные буквы SSL и считают, что
> больше ничего знать не надо.

И это правильно, идея именно в этом.

Более того, я фактически уверен, что и вы не сильно больше знаете.  Гораздо меньше, чем те же авторы браузера, который используете.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Полпроцента встречающихся в Сети ключей RSA испытывают..."  –1 +/
Сообщение от arisu (ok) on 18-Фев-12, 13:36 
>> а всё потому, что dumbasses видят волшебные буквы SSL и считают, что
>> больше ничего знать не надо.
> И это правильно, идея именно в этом.

тогда она ещё более неработоспособна.

> Более того, я фактически уверен, что и вы не сильно больше знаете.
>  Гораздо меньше, чем те же авторы браузера, который используете.

на здоровье.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Полпроцента встречающихся в Сети ключей RSA испытывают..."  +/
Сообщение от myhand (ok) on 18-Фев-12, 14:39 
>> И это правильно, идея именно в этом.
> тогда она ещё более неработоспособна.

Очень даже работоспособна.  Точно также, как и офисному планктону за рулем - ровно ничего не нужно знать о ДВС.

Вот так и с SSL: горит желтая кнопочка в углу браузера - значит все в порядке.  О том что под капотом - позаботятся знающие люди.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Полпроцента встречающихся в Сети ключей RSA испытывают..."  +1 +/
Сообщение от arisu (ok) on 18-Фев-12, 15:58 
> Очень даже работоспособна.  Точно также, как и офисному планктону за рулем

…не нужно знать правил движения, ага.

> Вот так и с SSL: горит желтая кнопочка в углу браузера —
> значит все в порядке.  О том что под капотом —
> позаботятся знающие люди.

угу. diginotar, verisign.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Полпроцента встречающихся в Сети ключей RSA испытывают..."  +/
Сообщение от XoRe (ok) on 21-Фев-12, 21:54 
> угу. diginotar, verisign.

Ну, это нарушение договора со стороны удостоверяющего центра.
Тут уже не технический момент.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Полпроцента встречающихся в Сети ключей RSA испытывают..."  +/
Сообщение от arisu (ok) on 21-Фев-12, 22:05 
>> угу. diginotar, verisign.
> Ну, это нарушение договора со стороны удостоверяющего центра.
> Тут уже не технический момент.

юзеру, без сомнения, должно сильно полегчать от того, что «так быть не должно».

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

4. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +2 +/
Сообщение от Аноним (??) on 17-Фев-12, 23:17 
Мне одному кажется что на RSA под каким-то влиянием "невидимая рука" ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +/
Сообщение от Андрей email(??) on 18-Фев-12, 00:20 
Вы это о чем?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +/
Сообщение от Anon100500 on 18-Фев-12, 01:39 
Не поделитесь травкой? Ну или на худой конец телефончиком поставщика?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +1 +/
Сообщение от Аноним (??) on 18-Фев-12, 05:33 
Кажется не одному. Но, пока знакомые пишут про возросший интерес заинтересованных товарищей, к RSA в частности и общему методу решета числового поля в общем.. другие товарищи будут вопить про наркотики и телефоны. Конечно, математики из первого примера лузеры, зато эпичный Anon100500 - это запредельно авторитетный чувак, сорвавший покровы с 100500 других проблем: ищите его прочие подвиги по нику.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +1 +/
Сообщение от Аноним (??) on 17-Фев-12, 23:56 
> а это значит, что их секретный ключ совпадает.

Секретный ключ совпадающий у 200К бакланов - такой секретный.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +/
Сообщение от Аноним (??) on 18-Фев-12, 05:36 
> Секретный ключ совпадающий у 200К бакланов - такой секретный.

Да-да, а потом рассказывают про ботнеты на дримбоксах.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  –1 +/
Сообщение от the joker (ok) on 18-Фев-12, 12:42 
Не хочу показаться занудой, но не слишком ли "жёлтый" заголовок новости?

Ибо:
> ... among the 4.7 million distinct 1024-bit RSA moduli that we had
> originally collected, 12720 have a single large prime factor in common.

12720/4700000 = 0.002706383 ~ 2.7%

> In our current collection3 of 11.4 million RSA moduli 26965 are
> vulnerable, including ten 2048-bit ones.

26965/11400000 = 0.0023653509 ~ 2.4%

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +/
Сообщение от the joker (ok) on 18-Фев-12, 14:17 
Упс... Конечно, 0.27% и 0.24% соответственно.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Полпроцента встречающихся в Сети ключей RSA испытывают пробл..."  +/
Сообщение от Аноним (??) on 18-Фев-12, 14:40 
> 26965/11400000 = 0.0023653509 ~ 2.4%

11 миллионов - это включая 5 миллионов заведомо надёжных ключей OpenPGP.

26965/6185372 = 0.00435 = 0.435%


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Полпроцента используемых в Web ключей RSA испытывают проблем..."  +3 +/
Сообщение от segoon email(ok) on 18-Фев-12, 15:08 
Вот ссылка вдогонку, от Брюса Шнайера:
http://www.schneier.com/blog/archives/2012/02/lousy_random_n...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Полпроцента используемых в Web ключей RSA испытывают проблем..."  +1 +/
Сообщение от menraen on 19-Фев-12, 22:49 
Вот что бывает когда за такой мегасложный и богатый нюансами вопрос как криптография, который по-зубам не каждому учёному-математику, берутся "обычные" программисты. Стойкость современных криптоалгоритмов смягчается дыбильностью софтверной реализации.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Полпроцента используемых в Web ключей RSA испытывают проблем..."  +/
Сообщение от Мирон email on 13-Янв-18, 22:17 
Не уверен. На моем проекте китаец зарубил укрепление защиты под предлогом "мы так делаем" и "так дешевле", а корпорации, в которой он занимает позицию старшего научного сотрудника, пришлось нанять отдельную структуру по охране данных.

В основном причины проблем это ведомственные интересы, где защита данных пользователя, при всем газетном гвалте, занимает место ниже последнего, и не имеет существенного влияния ни на распределение фондов ( а с ними приоритетов ) ни на определение веса внесенного в командную копилку.

В конечном итоге, этот подход продолжает усиливать командные позиции команды у которой больше денег и тел, которыми можно закидать амбразуры, будь то в войне или в прессе, над более умными. В принципе по человечески понятно, и для Запада, его не прекращающимися волнами геноцида конкурирующих наций, приемлемо, но для России несколько дороговатое удовольствие.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Полпроцента используемых в Web ключей RSA испытывают..."  +/
Сообщение от arisu (ok) on 13-Янв-18, 22:23 
как тебя занесло сюда, о, путник? в эту безжизненную пустыню, где ветер плачет над высохшими останками старых комментариев, и много лет не было ни одной живой души…
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру