RSA 1024位私有密钥加密技术遭破解

来源:比特网  
2010/3/9 10:59:27
美国密歇根大学的三位科学家称,他们发现了一个利用RSA安全技术中的一个安全漏洞的方法。

本文关键字: 加密技术 破解

美国密歇根大学的三位科学家称,他们发现了一个利用RSA安全技术中的一个安全漏洞的方法,RSA安全技术用于保护从媒体播放器到智能手机和电子商务服务器等各种设备。

他们说,RSA身份验证对于私有密钥载体的电压变化是很敏感的。研究人员Andrea Pellegrini、Valeria Bertacco和Todd Austin在一篇准备在3月10日提交给欧洲设计、自动化和测试大会的题为“基于错误的RSA身份验证攻击”的论文中简要介绍了他们的研究成果。

电子工程和计算机科学系副教授Valeria Bertacco在声明中说,RSA算法给安全提出了这样的假设,只要私有密钥是专用的,你就不可能突破它,除非你能猜出来。我们已经证明这不是真的。

RSA算法是在1978年的一篇介绍公共密钥密码系统的论文中提出的。一年一度的RSA安全大会本星期在旧金山举行。

虽然猜出一个私有密钥中的1000多位二进制代码可能需要难以想象的时间,但是,这些研究人员称,他们通过用一种廉价的专用设备改变一台安全的计算机的电流,可以让这台计算机在大约100个小时之内猜出1024位私有密钥,所有过程没有留下任何痕迹。

这些研究人员在论文中简要介绍了他们攻击一台运行Linux系统的SPARC服务器的过程。他们还说,他们已经提出了一个解决方案,这个解决方案采用了一个叫“salting”的密码技术,这种技术可以随机颠倒私有密钥的数字。

 

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918