1024-bittinen RSA-salaus murrettiin yllättävällä tempulla

Erittäin vahvana pidetty tiedonsiirron 1024-bittinen RSA-salaus on onnistuttu murtamaan yllättävää takaporttia käyttäen, kertoo The Register. Maailman yleisimmin käytetyn salausmetodin kevyempi, 768-bittinen versio onnistuttiin aiemmin tänä vuonna murtamaan niin kutsutulla brute force -tekniikalla. Salasanan esille kaivamiseen kului noin 1 500 vuoden edestä suoritinaikaa.

Nyt 1024-bittinen salaus murrettiin vain 104 suoritintyötunnin ajassa Michiganin yliopistossa, jossa tutkijat saivat salasanan haltuunsa alentamalla hallitusti palvelinkoneen suorittimen saamaa jännitemäärää. Jännitteen laskun myötä suorittimessa aiheutui virhe jokaisella kellojaksolla ja tutkijat saivat virheen avulla pyöritettyä palvelimelta esiin salasanan neljän bitin paloissa.

Murtamiseen käytettiin kahdeksaakymmentäyhtä Pentium 4 2.4GHz -suoritinta ja erikseen räätälöityä, OpenSSL-kirjastollista Linuxia pyörittävältä Sparc-palvelimelta saatuja 8 800 virheviestiä tulkitsevaa algoritmia. Tutkijat eivät usko hakkerointimenetelmän olevan uhaksi palvelinlaitteille, joiden virtalähteet ovat usein hyvin suojattuina palvelinhuoneiden uumenissa. Sen sijaan kuluttajalaitteiden kohdalla murtomenetelmää voidaan käyttää esimerkiksi Blu-ray-soittimen suojauksen kiertämiseksi.

OpenSSL:n edustaja vakuuttaa kyseisen murtomenetelmän olevan kuitenkin varsin vaikea suorittaa testilaboratorioiden ulkopuolella. Yliopiston tutkijoiden mukaan RSA-salauksessa oleva aukko on myös helppo paikata, joten pitkäikäiseksi tämä hakkerointihuvi ei välttämättä muodostu.