研究人员发现RSA公开密钥生成算法存在漏洞

研究人员发现RSA公开密钥生成算法存在漏洞

  一组研究人员发现,使用RSA算法对敏感在线交流与交易进行加密生成的公开密钥中存在一个漏洞。通过对700万样本研究,研究人员发现其中27000份样本的公开密钥并非随机生成。也就是说,可能有人算出用于创建公开密钥的秘密素数。

  该研究项目由独立密码技术专家詹姆斯·休斯(James P.Hughes)和荷兰数学家Arjen K.Lenstra领导。研究人员计划今年8月份在圣巴巴拉加密大会上呈送其报告。

  研究人员在报告中表示:“我们对网络上收集的公开密钥进行研究,主要目的是测试密钥随机生成的有效性。结果发现大多数公开密钥是随机生成的,但也发现一个令人不安的情况,就是千分之二的RSA算法并不安全。”

  有问题的公开密钥已被从公众访问的数据库中移除,防止有人利用该缺陷。为确保系统安全性,网站需要改变终端。

  目前尚不清楚该缺陷是否已被别人发现。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


您可能还会对下面的文章感兴趣: