EN

1024-bit RSA autentifikácia prelomená

Jedna z najpoužívanejších zabezpečovacích technológií digitálnych dát - algoritmus RSA, má zistenú bezpečnostnú trhlinu - privátny kľúč sa dá zistiť vďaka zmene napájacieho napätia procesora.Autentifikácia a šifrovanie s pomocou algoritmu RSA sa hojne využíva v zariadeniach type multimediálne prehrávače (copyright management), smartfóny, notebooky či servery (OpenSSL), kde prevádzkujú svoje služby zákazníkom mnohé firmy a banky.
Samotná bezpečnosť je založená na fakte, že pokým útočník nepozná súkromný (privátny) kľúč, k dátam sa nedostane. Získať sa dá napríklad útokom hrubou silou, čo však môže trvať stovky rokov pri dostatočne dlhom kľúči (ako je napríklad 1024-bit RSA).

Traja vedci z Michigenskej univerzity však dokázali, že súkromný kľúč možno získať za podstatne nižší čas pri použití pomerne lacných prostriedkov. V dokumente Fault-Based Attack of RSA Authentification opisujú, ako pomocou jednoduchého zariadenia modifikovali napájanie procesora (ako držiteľa kľúča). Tieto malé zmeny zaťažujú procesor natoľko, že ten vykoná pri výpočtoch malé chyby pri komunikácii s ostatnými klientmi. Tieto malé chyby poodhaľujú časti privátneho kľúča, po zozbieraní dostatočného počtu je potom možné zložiť kompletný kľúč. Ako dlho tento proces môže trvať - iba približne 100 hodín!

Čo je horšie, takýto typ útoku nezanechá jednak žiadne škody na zariadení a tiež žiadne stopy. Riešenie je však pomerne jednoduché a už aj v iných prípadoch používané - technika tzv. salting-u (posolenia), keď sa pri každom vyžiadaní kľúča náhodne zmení poradie bitov.

Napriek tomu, že takýto útok by vyžadoval pravdepodobne vždy priamy prístup k danému zariadeniu, vo veľkej miere znižuje celkovú úroveň bezpečnosti pri použití RSA algoritmu.

Komentáre (15)
shigi
pEpinko > čo to znamená útok na algoritmus? :) ...bo podľa významu slova mi vychádza, že útočiť sa dá len a len na implementáciu algoritmu...
Frosty
Gudas: a naco je komu nerozlustitelna sifra ? :D co ked zabudne co zasifroval
Gudas
Na čo? Kvôli bezpečnosti správy predsa. Odosielateľ môže zabudnúť čo napísal, dôležité je, že to rozlúšti iba prijímateľ a nik iný nemá ani teoretickú šancu...
Frosty
a prijmatel ako rozlusti nerozlustitelnu sifru ?
Gudas
Na základe kľúča pre dešifrovanie...ktorý má iba on, a pri Vernamovej šifre je jednorázový a rovnako dlhý ako samotná správa.
Frosty
ok vyhral si :D
pEpinko
shigi> Neviem ci som to nazval dobre. Ale ja si pod utokom na sifrovaci algoritmus (schemu) predstavujem sposob ako sa dozvediet spravu (alebo aspon nieco z nej) bez toho, ze poznam sukromny kluc. Je to zjavne nezavisle na implementacii algoritmu a na pouzitom hardveri. Napriklad pri RSA by to bol sposob ako z dvoji (e,n) sa dozvediet obsah spravy bez poznania d.
pEpinko
A ako je toto prelomenie 1024-bit RSA, ako hlasa nadpis? Som sa tesil, ze niekto nasiel cestu ako rychlo faktorizovat cisla, pripadne ukazal ze RSA nie je ani take silne ako problem faktorizacie... a ono nic.
Gudas
Priznávam, nie je to tak priamo prelomenie RSA, ale skôr podstatné zníženie dôveryhodnosti bezpečnosti autentifikácie s použitím RSA :)
Toman
ku klucu sa dostanu za 4 dni... ja to beriem ako uspech
amd_sk
Neexistuje vec ktora sa neda prelomit ;)
Gudas
Existuje - Vernamová šifra :)
pEpinko
To mi pripomina film Operacia Swordfish (ci ako sa to volalo), tam prelomili aj Vernamovu sifru :). Inak podla mna tu popisovany postup nie je skoro ziadne realne nebezpecenstvo. Takychto teoretickych utokov bolo uz myslim dost. Mna skor zaujimaju utoky na algoritmus a nie implementaciu.
window
<p>Nike Air Max Hyperize Metallic Silver Volt</p> <p>This June your metallic electronic dreams will finally be fulfilled. The shoe that came out for the 2008 Olympics with guns blazing is looking to release the <strong><a href="http://www.hijordan.com/air-jordan-1-c-1.html">nike jordan 1</a></strong> in a Metallic Silver/Volt color way.</p> <p>The <strong><a href="http://www.hijordan.com/air-jordan-4-c-4.html">nike jordan 4</a></strong> shoes upper is mainly silver including the flywire and mesh lined neoprene sock while volt accents come in on the outsole, tongue and lining. The silvery color way really fits the overall theme of the <strong><a href="http://www.hijordan.com/air-jordan-5-c-5.html">nike jordan 5</a></strong> shoe in general making the futuristic design feel right at home. </p> <p>&nbsp;</p> <p>&nbsp;</p>
juicy couture …
1024-bit RSA autentifikácia prelomená | pc.sk [url=http://www.juicycoutureoutlet-2012.com/]juicy couture handbags[/url]
Pridať nový komentár
TOPlist