На каждую тысячу RSA-ключей приходится два небезопасных

Группа европейских и американских математиков и криптографов обнаружила неожиданную уязвимость в системе шифрования с открытым ключом RSA, которая широко используется при онлайн-покупках, в интернет-банкинге, для защиты электронной почты и множества других онлайн-сервисов.

При генерации RSA-ключей используется случайный выбор больших простых чисел. Ученые утверждают, что механизм случайной генерации этих чисел не всегда срабатывает корректно. Хотя данная уязвимость проявляется в очень малом количестве случаев, всё же оставлять её без внимания нельзя. Из каждой тысячи сгенерированных ключей два оказываются небезопасными, согласно статистическим данным, полученным в результате исследования.

Была протестирована база данных, включающая 7,1 млн RSA-модулей, которые использовались для шифрования электронных писем, банковских онлайн-транзакций и других данных, требующих защиты. 27 тысяч из них оказались небезопасными и по ним можно было восстановить секретные ключи.

Эксперты заняты вопросом, почему генераторы случайных чисел выдают некорректные результаты.


Александр Будик, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Google Chrome начал предупреждать о небезопасных HTTP-страницах
Microsoft выплатит премию за каждую продажу ПК с Windows 8
«Лаборатория Касперского»: на одного пользователя приходится 12 уязвимостей в ПО
На долю лицензионного ПО в Украине приходится не больше 15% - эксперт
Число оптимизированных для HP TouchPad приложений превысило тысячу
Создатели руткита Win32/Olmarik получают деньги за каждую его установку в системе
Microsoft: каждую секунду мы продаём по семь копий Windows 7
Последние новости

Подгружаем последние новости