-
RSA-защита становится эфемерной
Ади Шамир (Adi Shamir), профессор израильского института Вейсмана, обратился к коллегам-криптоаналитикам с заявлением. В нем он говорит, что постоянное усложнение микропроцессоров приводит к появлению в них все большего количества невыявленных ошибок. Простейшая случайная или намеренно реализованная ошибка в архитектуре процессора практически обессмысливает применение на нем RSA-защиты вообще. В то же время выявить такую спецзакладку чрезвычайно трудно, если вообще возможно, в силу сложности архитектуры современного чипа. "Если спецслужбы обнаружат или скрытно внедрят в популярный микропроцессор алгоритм неправильного вычисления произведения только лишь одной пары чисел A и B (хотя бы в бите номер 0, то есть наименее значимом бите), то любой ключ в любой RSA-программе на любом из миллионов ПК с этим чипом может быть взломан с помощью единственного сообщения", - пишет Ади Шамир. По его мнению, такая атака может быть применена к криптосистемам RSA на эллиптических кривых и вообще к любой системе, где задействованы открытые ключи. При этом взлом защиты может быть осуществлен удаленно на любой машине, в процессоре которого реализована спецзакладка. Эксперт указывает на то, что абсолютный контроль процессора невозможен - тем более в ситуации, когда его архитектура является коммерческой тайной. Проблема не ограничивается только лишь процессорами "привычных" компьютеров. Алгоритм RSA и системы на эллиптических кривых работают на многих сотовых телефонах и других устройствах - а значит угроза взлома приобретает тотальный масштаб. Признание Ади Шамира тем ценнее, что он сам является одним из создателей популярного алгоритма шифрования с открытым ключом RSA.
uinc.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Код:
"Если спецслужбы обнаружат или скрытно внедрят в популярный микропроцессор алгоритм неправильного вычисления произведения только лишь одной пары чисел A и B (хотя бы в бите номер 0, то есть наименее значимом бите), то любой ключ в любой RSA-программе на любом из миллионов ПК с этим чипом может быть взломан с помощью единственного сообщения"
Единственная ошибка в вычислениях которая была, была в первой версии пентиумов. И её быстро обнаружили. Шансы что такая ошибка может существовать долго необнаруженной близки к нулю. Потому что показания компьютера неверно выполняющего матиматические операции будут отличаться от других. Во многих алгоритмах ошибка будет накапливаться, и эё быстро заметят по рашождению результатов вычесленных на разных компьютерах.
-
-
-
-
А как вы обнаружите, что все линейки для измерения длины вдруг удлинились на 1 сантиметр, если это изменение затронет ВСЕ линейки ? (с) не помню чей
-
А что - придут маски-шоу и разом все старые линейки конфискуют? И выдадут взамен новые? Это тоже наведёт на нехорошую мысль.
-