18/05/2015

Δύο ερευνητές κατάφεραν με ένα online εργαλείο, δικής τους επινόησης που ονόμασαν Phuctor, να σπάσουν 6 κλειδιά 4096-bit της ισχυρότερης κρυπτογράφησης που υπάρχει από την RSA.

Το κρυπτοσύστημα RSA χρησιμοποιεί ένα δημόσιο κλειδί για την κρυπτογράφηση των δεδομένων, από το οποίο δημιουργείται ένα ιδιωτικό (το οποίο δεν πρέπει να μοιράζεται) για τους σκοπούς της αποκρυπτογράφησης. Το δημόσιο κλειδί αποτελείται από δύο τιμές, και μια από αυτές είναι το γινόμενο των δύο μεγάλων πρώτων αριθμών. Αν κάποιος ανακαλύψει την τιμή αυτή μπορεί να προσδιορίσει το ιδιωτικό κλειδί που αντιστοιχεί στο δημόσιο. Η βασική αυτή αρχή, κάνει την κρυπτογράφηση RSA πολύ ισχυρή καθώς είναι αρκετά δύσκολος ο προσδιορισμός του γινομένου των δύο μεγάλων πρώτων αριθμών. Το εργαλείο Phuctor είναι το αποτέλεσμα της συνεργασίας μεταξύ του Stanislav Datskovskiy και του Mircea Popescu. Αντιπροσωπεύει ένα RSA key της υπηρεσίας παραγοντοποίησης που καθορίζει αν υπάρχει ένας κοινός παράγοντας στους συντελεστές δύο διαφορετικών δημόσιων κλειδιών. Το εργαλείο χρησιμοποιεί τον Ευκλείδειο αλγόριθμο για τον υπολογισμό του μέγιστου κοινού διαιρέτη δύο μεγάλων αριθμών, βρίσκοντας έτσι ένα κοινό πρώτο αριθμό για τον υπολογισμό του ιδιωτικού κλειδιού. Για να περιγράψει πόσο ισχυρή είναι η κρυπτογράφηση RSA, ο Popescu δήλωσε σε μια δημοσίευση στο blog του ότι κάποιος θα μπορούσε «να περιμένει τον υπολογισμό του κλειδιού λίγο πριν ο Elvis επανέλθει σαν βασίλισσα της Αγγλίας.»

Ένα από τα κλειδιά που έσπασε ανήκει στον Peter H. Ο Anvin (γνωστός στο διαδίκτυο και σαν hPa), είναι ένας αξιοσέβαστος συνεργάτης της open-source κοινότητας, και είναι επίσης και ένας από τους προγραμματιστές του πυρήνα του Linux. Η ημερομηνία δημιουργίας του κλειδιού είναι 22 Σεπτεμβρίου του 2011, μια ημερομηνία που θεωρείται σχετικά πρόσφατη από τον Popescu, αν και υπάρχει μια πιθανότητα να μην χρησιμοποιείται πλέον από τον ιδιοκτήτη του. Ωστόσο αν και η είδηση ακούγεται αρκετά ανησυχητική, δεν υπάρχει κάποιο σφάλμα στο σύστημα κρυπτογράφησης RSA, αλλά με το πώς έχουν δημιουργηθεί τα κλειδιά. Ο Hanno Böck, είναι ένας Γερμανός ανεξάρτητος δημοσιογράφος που πέρυσι ανέλυσε δεδομένα διακομιστών που περιείχαν δημόσια κλειδιά. Ο ερευνητής πίστευε ότι ανακάλυψε ένα πολύ υψηλό ποσοστό ευάλωτων κλειδιών. Με μια πιο προσεκτική ανάλυση, όμως, ανακάλυψε ότι οι περιπτώσεις που συνάντησε ήταν στην πραγματικότητα ελαττωματικά κλειδιά. Ο Böck ανέφερε ότι ο καθένας μπορεί να φορτώσει ένα τέτοιο κλειδί σε ένα server, χωρίς να πραγματοποιηθεί κανένας έλεγχος. «Ωστόσο, αυτά τα κλειδιά δεν αποτελούν απειλή για κανέναν. Η μόνη περίπτωση που αυτό θα μπορούσε να έχει σημασία θα είναι αν χρησιμοποιηθεί μια σπασμένη εφαρμογή του βασικού πρωτοκόλλου OpenPGP που δεν ελέγχει αν τα δευτερεύοντα κλειδιά ανήκουν πραγματικά στο κύριο κλειδί» δήλωσε ο δημοσιογράφος. Πρόσθεσε επίσης ότι η εισαγωγή ενός κατεστραμμένου κλειδί σε μια τοπική εγκατάσταση του GnuPG δεν μπορεί να γίνει, καθώς η προσπάθεια θα απορριφθεί, γιατί η επικύρωση της υπογραφής δεν θα περάσει.

https://iguru.gr/2015/05/18/47344/phuctor-cracks-rsa-4096-bit-keys/

No comments :

Post a Comment