Информационная безопасность / В среднем, 2 RSA ключа из 1000 уязвимы к взлому

в 10:23, , рубрики: rsa, взлом, метки: ,

Информационная безопасность / В среднем, 2 RSA ключа из 1000 уязвимы к взлому
Команда европейских и американских математиков проанализировала свыше 11 000 000 сертификатов, пренадлежащих различным сайтам и обнаружила, что в среднем на тысячу из них приходится около 2х со слабыми параметрами, позволяющими восстановить секретный ключ.
Мало того, что у многих из них модули(N) были одинаковыми, у малой части открытых ключей модули RSA позволяли себя факторизовать за минимальное время.
Дока очень объемная и на английском, поэтому интересующиеся приглашаются к самостоятельному увлекательному чтению.
Предваряя вопросы «а как проверить?»
Авторы судя по всему хотели сделать паблик сервис по проверке, но побоялись что это может навредить компаниям, если уязвимый ключ проверят левые люди раньше них самих. По их идее, знающим людям не составит труда написать такую тулзу самостоятельно после прочтения доклада.


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js