On-line transakce jsou v ohrožení, šifrování lze prolomit

SecurityWorld | 17.02.12

Privátní dešifrovací klíče mohou hackeři získat z těch veřejných. Na vině je užití nedostatečně náhodných čísel. Varují před tím evropští i američtí kryptologové.


Sdílet Sdílet

Metody pro on-line šifrování, jež jsou hojně využívány pro ochranu bankovních transakcí, přístupu k e-mailu, pro elektronické obchodování a řadu dalších aplikací, nejsou tak bezpečné, jak se doposud předpokládalo.

Ukazuje to studie evropských a amerických kryptologů, mezi něž patří třeba James Hughes, Arjen Lenstra nebo Maxime Augier. Tito výzkumníci analyzovali miliony veřejných klíčů používaných na různých webových serverech kvůli zašifrování on-line transakcí a zjistili, že malý, ale přece jen poměrně významný počet z nich je zranitelný a tudíž může dojít k jejich kompromitaci.

V naprosté většině případů se problém týkal způsobu, kterým jsou klíče generovány, tvrdí vědci. Čísla spojená s klíči totiž nebyla vždy náhodná, jak by měla být. Na základě toho mohou útočníci využít veřejné klíče k uhodnutí odpovídajících privátních klíčů,  která jsou použita k dešifrování dat – tedy ke scénáři, který byl dosud považován za nemožný.

Jde o velmi vážnou kryptografickou zranitelnost způsobenou užitím  nedostatečně náhodných čísel při generování privátních klíčů pro servery HTTPS, SSL a TSL ,“ říká Peter Eckersley, technologický guru v organizaci Electronic Frontier Foundation (EFF), která se na průzkumu podílela.

V současnosti informujeme subjekty, jejich klíče jsou zranitelné, a také certifikační autority (CA), které pro ně vydaly odpovídající certifikáty – tak budou moci být vygenerovány nové klíče a zranitelné certifikáty budou moci být pozastaveny,“ dodává Eckersley.

„Existuje 1995 skupín po niekoľkých RSA kľúčoch, kde keď poznáte prvočísla aspoň jedného z vrcholov, môžete faktorizovať ostatné. Rovnako znalosť dvoch modulov z rovnakej skupiny umožňuje použiť Euklidov algoritmus na zistenie jedného z prvočísiel a teda faktorizovanie oboch modulov,“ vysvětluje problém Ondrej Mikle na blogu CZ.NIC.

Veřejné klíče jsou obvykle doplněny o digitální certifikáty, jež vydává tzv. Certifikační autorita. Teoreticky není možné privátní klíč z toho veřejného získat a žádné dvojice veřejný klíč/privátní klíč nejsou nikdy stejné.

Studie zkoumala celkem 6,6 milionů veřejných klíčů využívajících algoritmus RSA a zjistila, že 12 720 nebylo bezpečných a dalších 27 000 bylo zranitelných.



autor Pavel Louda


Další články z rubriky

Související články

Tagy

šifrování · klíč · veřejný · provátní · RSA · HTTPS · SSL · TSL · EFF · CA · certifikát · zranitelnost · chyba · náhodný · on-line · transakce ·

pridatLinkuj | Jagg | Delicious | Facebook | vybrali.sme.sk



Komentáře