|
||
|
Junior Member
  加入日期: Feb 2013
文章: 762
|
自然人憑證IC卡存在嚴重加密漏洞?
http://www.solidot.org/story?sid=36489
台灣內政部發行的「自然人憑證IC卡」被發現存在嚴重加密漏洞。該IC卡可用於個人所得稅結算申報、汽車登記等,通過了FIPS140-1等級2的安全認證。美國和台灣的科學家計劃在晚些時候舉行的 Asiacrypt 2013會議上公佈研究報告,介紹該IC卡的安全漏洞,其他使用類似加密系統的智能卡有可能存在相似的問題。漏洞存在於硬件隨機數生成器中,隨機數生成器是為了確保密鑰不是基於可區分的模式,防止攻擊者根據可區分模式識別破解密鑰。研究人員檢查了自然人憑證數據庫200多萬1024位RSA密鑰,發現184個密鑰是用不安全的方式生成,可以用標準計算機在幾個小時內分解出使用的大素數。他們還發現,103個密鑰共享了素數。為了生成1024位RSA密鑰,可選的素數幾乎是無限的(2502 ,比已知宇宙的原子數 2266 還多),共享素數本不可能。研究人員估計,大約有1萬張1024位RSA密鑰自然人憑證IC卡存在漏洞,而使用2048位RSA密鑰的IC卡沒有問題。 英文原連結 http://bit.ly/18uZIaN 對加密不很了解, 這文章描述的狀況會有什麼實際的影響? |
|||||||
2013-09-17, 11:01 PM
#1
|
|
|
Junior Member
加入日期: Dec 2000 您的住址: ROC
文章: 740
|
引用:
基本上,對於使用者去將舊的卡片(綠色)換成新的(紅色)就應該OK了 |
|||
|
2013-09-17, 11:03 PM
#2
|
|
|
Power Member
 
加入日期: May 2001 您的住址: 在深藍的網際中的某一處
文章: 621
|
引用:
這有得換嘛?! 還要另外手續費嘛?
__________________
   Prentend you are happy when you are blue, It isn't very hard to do. |
|
|
2013-09-17, 11:45 PM
#3
|
|
|
Major Member
加入日期: Sep 2001
文章: 262
|
引用:
100年1月1日之後都是2048新卡了, 要新卡就現在去重辦一張, 當然要收250手續費 舊卡能用5年再展3年, 所以應該到108年舊卡就自動消滅了 |
|
|
2013-09-17, 11:47 PM
#4
|
|
|
Junior Member
加入日期: Feb 2013
文章: 762
|
引用:
謝謝說明。我的還是綠卡,看來要找個時間來換一下。 換卡後舊的讀卡機還能用嗎? |
|
|
2013-09-18, 12:14 AM
#5
|
|
|
*停權中*
加入日期: Jan 2008
文章: 10
|
這種應該都是學術間的探討
要到實際上的應用,應該還要好久 而且全台才184個人有問題,還不包含是 不是已經換卡了 素數不知道,沒學那麼深,但rsa知道一些 |
|
2013-09-18, 12:30 AM
#6
|
|
|
Elite Member
加入日期: Oct 2002 您的住址: Coruscant
文章: 4,466
|
應該不用太過擔心,想要盜出資料,也不是那麼簡單
單是要正好拿到有問題的卡來破解,就不是容易的事 我的卡是最早的那批,到今年連同展期,8年剛剛好,所以四月報稅前,就去換新卡
__________________
|
|
2013-09-18, 01:09 AM
#7
|
|
|
Junior Member
加入日期: Jun 2003 您的住址: 金主至大!
文章: 803
|
台大資工系副教授洪士灝對此之看法
https://www.facebook.com/shihhaohun...597659713609854 |
|
2013-09-18, 07:28 AM
#8
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,036
|
引用:
說的沒錯啊 有發現漏洞 跟實際上有沒有安全風險是兩回事 正常人不會把歪腦筋動到這種利用率不高的漏洞
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. |
|
|
2013-09-18, 08:21 AM
#9
|
|
|
Elite Member
加入日期: Oct 2002 您的住址: 另一個地球
文章: 4,558
|
引用:
有人拿來報稅 我是不知道是不是有人有辦法透過自然人系統把報稅資料弄出來 如果可以,詐騙集團、搶匪、綁匪就能知道目標在哪了 當然這是可能出現的問題,但我不知道到底會不會發生,因為我的行業別不在這塊 而且暴露在風險之下任誰都有點毛毛的吧...
__________________
大家快來加入World Community Grid(BOINC for Android)與Folding@home(Folding@Home for Android)的行列,一同找出重大疾病(愛滋、癌症、帕金森氏症...等)的解決方案 [YOUTUBE]PPc7gsZIk24[/YOUTUBE]           網路果然很危險,動不動就會被告...    發現自己越來越痴漢了...
此文章於 2013-09-18 08:33 AM 被 ben_chien 編輯. |
|
|
2013-09-18, 08:32 AM
#10
|
|
