ZDNet中国[其他]


当前位置:ZDNet > news频道 > 信息安全 > 研究人员发现RSA公开密钥生成算法存在漏洞

研究人员发现RSA公开密钥生成算法存在漏洞


ZDNet 信息安全 来源: CNET科技资讯网 2012年02月15日 评论(2)
关键词: RSA 密钥
本文摘要

一组研究人员发现,使用RSA算法对敏感在线交流与交易进行加密生成的公开密钥中存在一个漏洞。

CNET科技资讯网 2月15日 国际报道 一组研究人员发现,使用RSA算法对敏感在线交流与交易进行加密生成的公开密钥中存在一个漏洞。
 
通过对700万样本研究,研究人员发现其中27000份样本的公开密钥并非随机生成。也就是说,可能有人算出用于创建公开密钥的秘密素数。
 
该研究项目由独立密码技术专家詹姆斯·休斯(James P.Hughes)和荷兰数学家Arjen K.Lenstra领导。研究人员计划今年8月份在圣巴巴拉加密大会上呈送其报告。
 
研究人员在报告中表示:“我们对网络上收集的公开密钥进行研究,主要目的是测试密钥随机生成的有效性。结果发现大多数公开密钥是随机生成的,但也发现一个令人不安的情况,就是千分之二的RSA算法并不安全。”
 
有问题的公开密钥已被从公众访问的数据库中移除,防止有人利用该缺陷。为确保系统安全性,网站需要改变终端。
 
目前尚不清楚该缺陷是否已被别人发现。
  • 转发 腾讯微博 推荐到豆瓣豆瓣 人人网 网易
  • 本文关键词: RSA 密钥

信息安全相关讨论组
信息安全相关投票
信息安全相关用户
推荐词条
百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。
ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号