Portál AbcLinuxu, 30. května 2024 02:30

Minerva – zranitelnost v programovatelných čipových kartách a v kryptografických knihovnách

Před dvěma lety nalezli výzkumníci z Centre for Research on Cryptography and Security Masarykovy univerzity zranitelnost ROCA v procesu generování RSA klíčů v kryptografických čipových kartách. Letos nalezli zranitelnost Minerva v některých programovatelných čipových kartách a v kryptografických knihovnách. Karty, na kterých jsou bezpečnostní klíče, fungují tak, že uživatel požádá o digitální podpis a karta mu ho bezpečnou formou za určitou krátkou dobu vypočítá a poskytne. Problém spočívá v tom, že doba vydání podpisu je u různých požadavků různě dlouhá. Právě tato závislost dává určitou malou informaci, kterou lze při patřičném množství opakování využít k získání celého soukromého klíče.

5.11.2019 17:00 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Vložit další komentář

Bejvávalo, že se pojmenovávaly chyby, které byly v něčem neobvyklé a objevné... možná jsme v ČR objevili, že se chyby dají pojmenovat?

Quando omni flunkus moritati

6.11.2019 11:24 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Minerva – zranitelnost v programovatelných čipových kartách a v kryptografických knihovnách

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Já hodnotím pozitivně to, že chybu sice pojmenovali, ale aspoň kvůli tomu neregistrovali doménu druhého řádu.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.