»сследователи взломали систему шифровани€ банковских транзакций

image

“еги: исследование, исследователи, шифрование

ѕо результатам исследовани€ стало очевидно, что многие из открытых ключей не предоставл€ют надежную защиту онлайн-транзакций.

—огласно докладу, подготовленному совместно европейскими и американскими исследовател€ми, метод онлайн шифровани€, пользующийс€ попул€рностью у таких сервисов как электронна€ коммерци€, интернет-банкинг и электронна€ почта, не настолько безопасен, как предполагаетс€.

»сследователи протестировали несколько миллионов открытых ключей, которые используютс€ web-сайтами дл€ шифровани€ онлайн-транзакций, и обнаружили, что множество из них легко скомпрометировать. ¬ большинстве случаев у€звимость заключалась в том, что числа, используемые в ключах, создавались предсказуемым образом. »спользу€ эту особенность, ученые могли угадать закрытый ключ.

«Ёто очень серьезна€ криптографическа€ ошибка. ќбнаруженна€ у€звимость вызвана тем, что при генерации закрытых ключей дл€ HTTPS, SSL и TSL серверов числа создаютс€ не случайным образом», - по€снил исследователь ѕитер Ёкерсли (Peter Eckersley) из Electronic Frontier Foundation. ”ченый также отметил, что группа проинформировала центры сертификации и прочие организации, использующие у€звимые ключи.

¬ своих тестах исследователи использовали 6,6 миллионов открытых ключей, сгенерированных при помощи алгоритма RSA. »з них 12,720 были совершенно не защищены и еще 27 тыс€ч были у€звимы.

Ёкерсли также подчеркнул, что злоумышленники могут относительно легко собрать базу данных открытых ключей, аналогичную той, что сделали исследователи, и определить, какие ключи у€звимы.

Ѕолее подробно ознакомитьс€ с докладом исследователей можно†здесь. †


или введите им€

CAPTCHA
_Vet242_
16-02-2012 13:21:47
 люч. мен€тьс€ должен по случайному методу набора=цыфры, буквы, символы. » исключительно дл€ определенных соединений. ключ.1= только дл€ определеного сайта, + ключ.. согласовани€ с ќ— автоматически дл€ каждго сайта (на уровне Unix, NT, "MAC os", и др. платформ!)
0 |
anonymous
16-02-2012 14:48:22
“акое ощущение, что вы путаете ключи с парол€ми.
0 |
пельмешка
16-02-2012 23:08:11
бредовый заголовок наводит на мысль, что схема RSA рухнула и мы все умрем. хот€ всего-то в тыс€чной доле сертификатов 1)малое значение открытой экспоненты 2) простые числа использовались более одного раза 3)длина открытого ключа была даже менее 1024 бит. ≈сли бы исследователи попытали счасть€ на оставшихс€ сертификатах методом ‘ерма, заголовок был бы еще более паническим
0 |