主題: 自然人憑證IC卡存在嚴重加密漏洞?
瀏覽單個文章
oversky.
Junior Member
 

加入日期: Feb 2013
文章: 762
自然人憑證IC卡存在嚴重加密漏洞?
http://www.solidot.org/story?sid=36489

台灣內政部發行的「自然人憑證IC卡」被發現存在嚴重加密漏洞。該IC卡可用於個人所得稅結算申報、汽車登記等,通過了FIPS140-1等級2的安全認證。美國和台灣的科學家計劃在晚些時候舉行的 Asiacrypt 2013會議上公佈研究報告,介紹該IC卡的安全漏洞,其他使用類似加密系統的智能卡有可能存在相似的問題。漏洞存在於硬件隨機數生成器中,隨機數生成器是為了確保密鑰不是基於可區分的模式,防止攻擊者根據可區分模式識別破解密鑰。研究人員檢查了自然人憑證數據庫200多萬1024位RSA密鑰,發現184個密鑰是用不安全的方式生成,可以用標準計算機在幾個小時內分解出使用的大素數。他們還發現,103個密鑰共享了素數。為了生成1024位RSA密鑰,可選的素數幾乎是無限的(2502 ,比已知宇宙的原子數 2266 還多),共享素數本不可能。研究人員估計,大約有1萬張1024位RSA密鑰自然人憑證IC卡存在漏洞,而使用2048位RSA密鑰的IC卡沒有問題。

英文原連結
http://bit.ly/18uZIaN

對加密不很了解,
這文章描述的狀況會有什麼實際的影響?
     
      
舊 2013-09-17, 11:01 PM #1
回應時引用此文章
oversky.離線中