研究者らがRSA公開鍵生成アルゴリズムの脆弱性を発見

北京時間2月15日、研究者グループが、機密性の高いオンライン通信や取引を暗号化するためにRSAアルゴリズムを使用して生成された公開鍵に脆弱性を発見した。

研究者らは700万のサンプルを研究した結果、そのうち27,000の公開鍵がランダムに生成されたものではないことを発見した。つまり、誰かが公開鍵を作成するために使用された秘密の素数を解明できる可能性があるということです。

この研究プロジェクトは、独立した暗号専門家のジェームズ・P・ヒューズ氏とオランダの数学者アルジェン・K・レンストラ氏が主導した。研究者らは8月にサンタバーバラ暗号会議で論文を発表する予定だ。

「我々は、ランダム鍵生成の有効性をテストすることを主な目的として、インターネットから収集した公開鍵を研究した」と研究者らは報告書で述べている。「ほとんどの公開鍵はランダムに生成されていたが、1000個のRSAアルゴリズムのうち2個が安全ではないという憂慮すべき状況も発見した。」

問題の公開鍵は、誰かがこの欠陥を悪用するのを防ぐため、公開データベースから削除されました。システムのセキュリティを確保するため、ウェブサイトは端末を変更する必要があります。

この欠陥が他の人によって発見されたかどうかは不明です。

【編集者のおすすめ】

1. GSM携帯電話のセキュリティ、忘れてはいけない「​​コーナー」
2. モバイル業界チェーンの安全な保護ネットワークを構築 秦CEOが「4C戦略」を説明
3. 江蘇省地方税務局がイントラネットセキュリティの完全制御を実現、ライジングアンチウイルスプラットフォームがその威力を発揮
4. イントラネットセキュリティ技術にはプライバシーとクラウドコンピューティングの考慮が含まれる
5. イントラネットセキュリティのための技術選択