产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
在rsa证书中发现了一个漏洞,该漏洞可能会破坏当前正在使用的172个证书中的一个。
在星期六于加利福尼亚州洛杉矶举行的第一届ieee关于智能系统和应用程序中的信任,隐私和安全性会议上,keyfactor的一组研究人员介绍了他们对数字证书安全性的发现。
rsa证书是使用加密算法加密数据并保护从设备或服务发送到服务器的信息的公钥证书。
这些系统用于保护internet流量和软件通信以及物联网(iot)和医疗产品以及许多其他设备生成的信息。
在周一发表之前与zdnet共享的一篇论文中,“在物联网时代构建rsa密钥”,研究人员概述了如何利用“最少的计算资源”来破坏rsa密钥的安全性。
该团队建立了一个包含7500万个活动rsa密钥的数据库,之后通过证书透明性日志提供了1亿个证书。然后使用算法和microsoft azure虚拟机分析数据集。
keyfactor挖掘了1.75亿个密钥以识别随机数生成中的常见因素,发现每172个在线活动密钥中有一个彼此共享一个因素。但是,rsa的安全性取决于无法确定派生rsa公钥的两个素数。
研究小组说,发现这些“主要因素”可以用来破坏证书,从而可能冒着使用rsa证书的设备安全性的风险。
发现超过435,000个证书具有共享因素,从而使研究人员可以重用私钥。
keyfactor高级集成工程师兼研究员jd kilgallin说:“在现实世界的攻击场景中,具有重新获取ssl / tls服务器证书私钥的威胁参与者可能会在设备尝试连接时冒用该服务器。” “连接的用户或设备无法将攻击者与合法的证书持有者区分开,从而为严重的设备故障或敏感数据泄露打开了大门。”
相比之下,来自证书透明性(ct)日志的1亿个证书中只有五个共享相同的主要因素。
根据该论文,差异是由物联网和受功率限制的设备引起的,由于设计限制,它们只能管理较低的熵率。
论文读到:“设备中需要熵,以防止随机数的产生是可预测的。” “研究人员能够在消除熵时找到确定性的“随机”输出。轻量级的物联网设备特别容易处于低熵状态,这是因为它们可能会缺少输入数据,以及合并基于硬件的随机数的挑战经济的一代。”
熵状态可能越高,攻击者提取私钥就越困难。如果设备固有地无法支持高熵状态,则安全性可能会受到影响。
研究人员说:“这些物联网设备的广泛易感性由于存在于敏感环境中而对公众构成了潜在的风险。” “我们得出的结论是,设备制造商必须确保其设备能够获得足够的熵,并遵守密码学的最佳实践以保护消费者。”
试用申请
