Исходное сообщение
"Атака по подбору RSA-ключей" Отправлено opennews, 05-Мрт-10 12:53
Исследователи из университета штата Мичиган нашли способ (http://www.theregister.co.uk/2010/03/04/severe_openssl_vulne.../) ускорения подбора закрытого 1024-битного RSA-ключа при наличии физического доступа к атакуемой системе. В то время как простое угадывание более 1000 двоичных цифр кода ключа может занять непостижимое количество часов, исследователи разработали способ свести время определения 1024-битного RSA-ключа, используемом для аутентификации, до примерно 100 часов. Метод основан на задействовании недоработки в реализации кода коррекции ошибок в библиотеке OpenSSL и дополнительном учете изменения параметров оборудования: искусственно вызывался сбой через незначительное изменение напряжения, подаваемого для питания атакуемой системы. Аппаратный сбой приводит к генерации некорректных RSA-сигнатур, после накопления около десятка тысяч таких сигнатур на кластере запускается процесс анализа, который основывается на отсутствии в OpenSSL случайной затравки (salt) при генерац... URL: http://www.theregister.co.uk/2010/03/04/severe_openssl_vulne.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=25685