Полезная информация

Общайтесь со знакомыми и друзьями в нашем сообществе в Facebook.

№110-03-2010 12:57:36

DEATH 999
Участник
 
Группа: Members
Откуда: Россия. Воронеж. FNet.
Зарегистрирован: 02-07-2009
Сообщений: 511
UA: Minefield 3.7

1024-битный ключ RSA взломали за 100 часов

Ученые из Мичиганского университета утверждают, что им удалось найти серьёзную уязвимость в одном из наиболее используемых программных продуктов для шифрования данных, которая позволяет получить секретный ключ. Найденный баг в криптографической библиотеке OpenSSL нельзя оставлять без внимания, так как этот программный модуль используется для защиты информации в огромном количестве различных приложений и операционных системах.

Ученые обнаружили возможность получения малых частей секретного ключа RSA с помощью воздействия на блок питания системы незначительными флуктуациями напряжения в момент обработки зашифрованных сообщений. Генерируя однобитные ошибки в операциях умножения, исследователи сумели получить порции разрядов секретного ключа. После получения 8800 некорректно сформированных RSA-сигнатур от атакуемого устройства, исследователи отправили данные для анализа на кластер, состоящий из 81 системы на базе 2,4-ГГц процессоров Intel Pentium 4. Экспериментальная атака проводилась на встраиваемую систему на базе чипа SPARC, работающую под управлением Linux. Чуть более ста часов им хватило для получения таким способом целого 1024-разрядного ключа.

скрытый текст
165934jpg_6887447_508896.jpg

Как отмечается, данная атака не столь опасна для серверных систем, которые обычно находятся в помещениях с ограниченным доступом, как для пользовательских устройств. Например, в Blu-ray плеер может быть “вшит” секретный ключ для защиты интеллектуальной собственности, и имея полный физический доступ к системе хакер может воспользоваться найденной уязвимостью. Но и серверные системы нельзя исключать из зоны риска, ведь для изощренных злоумышленников отсутствие физического доступа не может стать серьезной помехой для атаки.

В данный момент исследователи также изучают возможность использования данной уязвимости с помощью лазеров или природных источников излучения. Также интересно отметить, что ученые не исключают возможность использования данного метода атаки и для других криптографических библиотек, например, предлагаемых Mozilla Foundation.

Реализовать предложенную исследователями атаку очень сложно с технической точки зрения, хотя её можно применить к самым разным типам устройств, включая мультимедийные проигрыватели и смартфоны с технологиями защиты от копирования. К счастью, исправить найденную уязвимость легко, считают ученые. Достаточно добавить так называемой “соли” в алгоритм коррекции ошибок, что сделает атаку невозможной. Официальный представитель The OpenSSL Project, пожелавший остаться неизвестным, заявил, что инженеры уже работают над выпуском соответствующего исправления.


Чеширский Кот: Серьезное отношение к чему бы то ни было в этом мире является роковой ошибкой.
Алиса: А сама жизнь - это серьезно?
Чеширский Кот: О да, жизнь это серьезно. Но не очень...

Отсутствует

 

№210-03-2010 13:27:42

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Minefield 3.7

Re: 1024-битный ключ RSA взломали за 100 часов

Учёный из Мичиганского университета: А давайте я его стукну! Он станет фиолетовым. В крапинку.

Отредактировано Lain_13 (10-03-2010 13:27:54)

Отсутствует

 

№310-03-2010 13:39:43

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Firefox 3.5

Re: 1024-битный ключ RSA взломали за 100 часов

К "взлому" RSA это вообще не имеет никакого отношения. Просто очередная атака на очередную аппаратную реализацию.


Интересно, что скажут британские учёные? :)

Отредактировано sentaus (10-03-2010 13:47:01)

Отсутствует

 

№410-03-2010 16:26:42

lump
 
Группа: Guest
UA: Opera 10.0

Re: 1024-битный ключ RSA взломали за 100 часов

как-то попадалась новость под громким заголовком в стиле "взломан 2048 битный ключ RSA!!!11". на деле оказалось что взломали TMP чип аппаратной криптографии с использованием какого-то спец электронного микроскопа, наноигл и т.п. на ~200k $. кстати у каждого такого чипа индивидуальный ключ... желтуха, такая желтуха.

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]