研究人员使用具有 379 年历史的算法破解在野外发现的加密密钥

破解少数弱密钥只需要一秒钟。还有更多吗？ 一位研究人员周一报告说，现在由科技公司 Rambus 拥有的旧软件生成的加密密钥足够弱，可以使用商品硬件立即破解。这一发现是一项调查的一部分，该调查还发现了一些野外的弱键。 Rambus 的一位代表表示，该软件来自 SafeZone Crypto Libraries 的基本版本，该版本由一家名为 Inside Secure 的公司开发，并被 Rambus 收购，作为其2019 年收购Verimatrix 的一部分。该版本在收购之前已被弃用，与该公司现在以 Rambus FIPS 安全工具包品牌销售的 FIPS 认证版本不同。 注意你的 Ps 和 Qs 研究员Hanno Böck表示，易受攻击的 SafeZone 库没有充分随机化用于生成 RSA 密钥的两个素数。（这些密钥可用于保护 Web 流量、shell 和其他在线连接。）相反，在 SafeZone 工具选择一个素数后，它会选择一个非常接近的素数作为形成密钥所需的第二个素数。 “问题是两个素数都太相似了，”博克在接受采访时说。“所以这两个素数之间的差异真的很小。” SafeZone 漏洞...