![]() |
PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 七嘴八舌異言堂
(https://www.pcdvd.com.tw/forumdisplay.php?f=12)
- - 自然人憑證IC卡存在嚴重加密漏洞?
(https://www.pcdvd.com.tw/showthread.php?t=1025214)
|
---|
自然人憑證IC卡存在嚴重加密漏洞?
http://www.solidot.org/story?sid=36489
台灣內政部發行的「自然人憑證IC卡」被發現存在嚴重加密漏洞。該IC卡可用於個人所得稅結算申報、汽車登記等,通過了FIPS140-1等級2的安全認證。美國和台灣的科學家計劃在晚些時候舉行的 Asiacrypt 2013會議上公佈研究報告,介紹該IC卡的安全漏洞,其他使用類似加密系統的智能卡有可能存在相似的問題。漏洞存在於硬件隨機數生成器中,隨機數生成器是為了確保密鑰不是基於可區分的模式,防止攻擊者根據可區分模式識別破解密鑰。研究人員檢查了自然人憑證數據庫200多萬1024位RSA密鑰,發現184個密鑰是用不安全的方式生成,可以用標準計算機在幾個小時內分解出使用的大素數。他們還發現,103個密鑰共享了素數。為了生成1024位RSA密鑰,可選的素數幾乎是無限的(2502 ,比已知宇宙的原子數 2266 還多),共享素數本不可能。研究人員估計,大約有1萬張1024位RSA密鑰自然人憑證IC卡存在漏洞,而使用2048位RSA密鑰的IC卡沒有問題。 英文原連結 http://bit.ly/18uZIaN 對加密不很了解, 這文章描述的狀況會有什麼實際的影響? |
引用:
基本上,對於使用者去將舊的卡片(綠色)換成新的(紅色)就應該OK了 |
引用:
這有得換嘛?! 還要另外手續費嘛? |
引用:
100年1月1日之後都是2048新卡了, 要新卡就現在去重辦一張, 當然要收250手續費 舊卡能用5年再展3年, 所以應該到108年舊卡就自動消滅了 |
引用:
謝謝說明。我的還是綠卡,看來要找個時間來換一下。 換卡後舊的讀卡機還能用嗎? |
這種應該都是學術間的探討
要到實際上的應用,應該還要好久 而且全台才184個人有問題,還不包含是 不是已經換卡了 素數不知道,沒學那麼深,但rsa知道一些 |
應該不用太過擔心,想要盜出資料,也不是那麼簡單
單是要正好拿到有問題的卡來破解,就不是容易的事 我的卡是最早的那批,到今年連同展期,8年剛剛好,所以四月報稅前,就去換新卡 |
台大資工系副教授洪士灝對此之看法
https://www.facebook.com/shihhaohun...597659713609854 |
引用:
說的沒錯啊 有發現漏洞 跟實際上有沒有安全風險是兩回事 正常人不會把歪腦筋動到這種利用率不高的漏洞 |
引用:
有人拿來報稅 我是不知道是不是有人有辦法透過自然人系統把報稅資料弄出來 如果可以,詐騙集團、搶匪、綁匪就能知道目標在哪了 當然這是可能出現的問題,但我不知道到底會不會發生,因為我的行業別不在這塊 而且暴露在風險之下任誰都有點毛毛的吧... |
所有的時間均為GMT +8。 現在的時間是11:32 PM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2025。