RSA 1024位私有密钥加密技术遭破解

　　美国密歇根大学的三位科学家称，他们发现了一个利用RSA安全技术中的一个安全漏洞的方法，RSA安全技术用于保护从媒体播放器到智能手机和电子商务服务器等各种设备。

　　他们说，RSA身份验证对于私有密钥载体的电压变化是很敏感的。研究人员Andrea Pellegrini、Valeria Bertacco和Todd Austin在一篇准备在3月10日提交给欧洲设计、自动化和测试大会的题为“基于错误的RSA身份验证攻击”的论文中简要介绍了他们的研究成果。

　　电子工程和计算机科学系副教授Valeria Bertacco在声明中说，RSA算法给安全提出了这样的假设，只要私有密钥是专用的，你就不可能突破它，除非你能猜出来。我们已经证明这不是真的。

　　RSA算法是在1978年的一篇介绍公共密钥密码系统的论文中提出的。一年一度的RSA安全大会本星期在旧金山举行。

　　虽然猜出一个私有密钥中的1000多位二进制代码可能需要难以想象的时间，但是，这些研究人员称，他们通过用一种廉价的专用设备改变一台安全的计算机的电流，可以让这台计算机在大约100个小时之内猜出1024位私有密钥，所有过程没有留下任何痕迹。

　　这些研究人员在论文中简要介绍了他们攻击一台运行Linux系统的SPARC服务器的过程。他们还说，他们已经提出了一个解决方案，这个解决方案采用了一个叫“salting”的密码技术，这种技术可以随机颠倒私有密钥的数字。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国