自然人憑證IC卡存在嚴重加密漏洞?
 

http://www.solidot.org/story?sid=36489

台灣內政部發行的「自然人憑證IC卡」被發現存在嚴重加密漏洞。該IC卡可用於個人所得稅結算申報、汽車登記等，通過了FIPS140-1等級2的安全認證。美國和台灣的科學家計劃在晚些時候舉行的 Asiacrypt 2013會議上公佈研究報告，介紹該IC卡的安全漏洞，其他使用類似加密系統的智能卡有可能存在相似的問題。漏洞存在於硬件隨機數生成器中，隨機數生成器是為了確保密鑰不是基於可區分的模式，防止攻擊者根據可區分模式識別破解密鑰。研究人員檢查了自然人憑證數據庫200多萬1024位RSA密鑰，發現184個密鑰是用不安全的方式生成，可以用標準計算機在幾個小時內分解出使用的大素數。他們還發現，103個密鑰共享了素數。為了生成1024位RSA密鑰，可選的素數幾乎是無限的（2502 ，比已知宇宙的原子數 2266 還多），共享素數本不可能。研究人員估計，大約有1萬張1024位RSA密鑰自然人憑證IC卡存在漏洞，而使用2048位RSA密鑰的IC卡沒有問題。

英文原連結
http://bit.ly/18uZIaN

對加密不很了解，
這文章描述的狀況會有什麼實際的影響？

基本上，對於使用者去將舊的卡片（綠色）換成新的（紅色）就應該OK了

這有得換嘛？！
還要另外手續費嘛？

100年1月1日之後都是2048新卡了,
要新卡就現在去重辦一張, 當然要收250手續費
舊卡能用5年再展3年, 所以應該到108年舊卡就自動消滅了

謝謝說明。我的還是綠卡，看來要找個時間來換一下。
換卡後舊的讀卡機還能用嗎？

這種應該都是學術間的探討
要到實際上的應用，應該還要好久
而且全台才184個人有問題，還不包含是
不是已經換卡了

素數不知道，沒學那麼深，但rsa知道一些

應該不用太過擔心，想要盜出資料，也不是那麼簡單
單是要正好拿到有問題的卡來破解，就不是容易的事
我的卡是最早的那批，到今年連同展期，8年剛剛好，所以四月報稅前，就去換新卡

台大資工系副教授洪士灝對此之看法
https://www.facebook.com/shihhaohun...597659713609854

說的沒錯啊
有發現漏洞
跟實際上有沒有安全風險是兩回事
正常人不會把歪腦筋動到這種利用率不高的漏洞

有人拿來報稅
我是不知道是不是有人有辦法透過自然人系統把報稅資料弄出來
如果可以，詐騙集團、搶匪、綁匪就能知道目標在哪了

當然這是可能出現的問題，但我不知道到底會不會發生，因為我的行業別不在這塊

而且暴露在風險之下任誰都有點毛毛的吧...