欢迎来到优亿在线
国内最专业的科技资讯提供商

172个RSA密钥中有一个容易受到攻击:报告

研究人员透露,RSA证书的安全性能够破解近25万个当前激活的密钥,这使得RSA证书的安全性受到了密切关注。

安全供应商Keyfactor在第一届IEEE智能系统和应用中的信任、隐私和安全会议上发表的一篇论文中宣布了他们的发现。

该团队首先构建了一个包含7500万个活动RSA密钥的数据库,并通过证书透明日志增加了1亿个可用的cert。

RSA密钥由两个随机选择的大素数的乘积组成,通常用于加密传输中的数据。然而,如果一个密钥与其他人共享其主要因子,那么它就会受到损害。

不幸的是,研究人员发现超过43.5万个证书都有一个共同的因素,这使得它们能够“重新推导”私钥。

“在真实的攻击场景中,当设备试图连接时,带有重新派生的SSL/TLS服务器证书私钥的威胁参与者可以模拟该服务器,”Keyfactor的高级集成工程师和研究员JD Kilgallin说。

“连接的用户或设备无法将攻击者与合法的证书持有者区分开来,这为关键设备故障或敏感数据的暴露打开了大门。”

该公司表示,这可能会对物联网领域产生特别重大的影响,因为那里的关键生成的熵较低或缺乏随机性。

这些设备可能包括汽车、医疗植入物和其他关键设备,如果这些设备被破坏,可能会导致危及生命的伤害。争论的关键因素,首席技术官,泰德更短。

Edgescan的运营主管和安全顾问Michael Barragry解释说,研究团队发现的问题是执行上的一个错误,而不是底层数学的一个弱点。

“公钥证书是基础设施的关键部分之一,它使各种设备和服务器能够安全地相互识别和信任。如果恶意的参与者能够成功地欺骗特定设备的证书,那么他们实际上可以伪装成该设备。取决于它所处的信任链,可能会发生多次进一步的攻击,”他补充说。

“供应商需要意识到所有设计决策的潜在上游影响,因为在这种情况下,围绕随机数生成的无害捷径似乎已经导致了一个更严重的缺陷。”

历史上的今天
十二月
19
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 172个RSA密钥中有一个容易受到攻击:报告
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们