Hlavní navigace

Nová zranitelnost RSA klíčů

Petr Krčmář

New York times píší o bezpečnostní mezeře, která byla objevena v šifrovacím algoritmu RSA. Celá bezpečnost stojí na neschopnosti v rozumném čase faktorizovat veřejný klíč a získat tak dvě obrovská prvočísla, ze kterých se skládá. Ta se při šifrování používají jako privátní klíč a je třeba je udržet v tajnosti. Aby to fungovalo, musí se tato čísla generovat zcela náhodně. A právě v onom generování byla objevena bezpečnostní mezera.

Veřejný klíč je součinem dvou neznámých prvočinitelů, které tvoří soukromý klíč. Problém nastává, pokud dva různé veřejné klíče mají společného prvočinitele. Toho je pak možné snadno určit jako největší společný dělitel obou veřejných klíčů (Euklidův algoritmus). Po určení společného prvočinitele jsou oba klíče prolomeny, neboť druhý prvočinitel je podílem veřejného klíče a společného prvnočinitele.

Tento teoretický postup byl ověřen v praxi, když vědci posbírali 7 milionů veřejných klíčů a vyzkoušeli z nich takto dostat klíče soukromé. To se jim podařilo u 27 000 klíčů, což je v relativních číslech poměrně nízká úspěšnost (0,4 %), přesto by nebylo moudré toto riziko podceňovat, protože problém může postihnout i kritické služby (třeba bankovnictví).

Našli jste v článku chybu?