Tuorein sisältö

1024-bittinen RSA-salaus murrettiin yllättävällä tempulla

09.03.2010 klo 13.04 | Luettu: 5086 kertaa | Teksti: Matti Lintula


Erittäin vahvana pidetty tiedonsiirron 1024-bittinen RSA-salaus on onnistuttu murtamaan yllättävää takaporttia käyttäen, kertoo The Register. Maailman yleisimmin käytetyn salausmetodin kevyempi, 768-bittinen versio onnistuttiin aiemmin tänä vuonna murtamaan niin kutsutulla brute force -tekniikalla. Salasanan esille kaivamiseen kului noin 1 500 vuoden edestä suoritinaikaa.

Nyt 1024-bittinen salaus murrettiin vain 104 suoritintyötunnin ajassa Michiganin yliopistossa, jossa tutkijat saivat salasanan haltuunsa alentamalla hallitusti palvelinkoneen suorittimen saamaa jännitemäärää. Jännitteen laskun myötä suorittimessa aiheutui virhe jokaisella kellojaksolla ja tutkijat saivat virheen avulla pyöritettyä palvelimelta esiin salasanan neljän bitin paloissa.

Murtamiseen käytettiin kahdeksaakymmentäyhtä Pentium 4 2.4GHz -suoritinta ja erikseen räätälöityä, OpenSSL-kirjastollista Linuxia pyörittävältä Sparc-palvelimelta saatuja 8 800 virheviestiä tulkitsevaa algoritmia. Tutkijat eivät usko hakkerointimenetelmän olevan uhaksi palvelinlaitteille, joiden virtalähteet ovat usein hyvin suojattuina palvelinhuoneiden uumenissa. Sen sijaan kuluttajalaitteiden kohdalla murtomenetelmää voidaan käyttää esimerkiksi Blu-ray-soittimen suojauksen kiertämiseksi.

OpenSSL:n edustaja vakuuttaa kyseisen murtomenetelmän olevan kuitenkin varsin vaikea suorittaa testilaboratorioiden ulkopuolella. Yliopiston tutkijoiden mukaan RSA-salauksessa oleva aukko on myös helppo paikata, joten pitkäikäiseksi tämä hakkerointihuvi ei välttämättä muodostu.

V2.fi | Matti Lintula
< Tron Legacy liikkees... Uusi Conan barbaari ... >
Keskustele aiheesta

Keskustelut (2 viestiä)

Dekonega

Rekisteröitynyt 28.07.2009

09.03.2010 klo 23.16

Aika mielenkiintoinen pikku kikka. Onhan noita nähty aikaisemminkin, mutta tämä teki jotenkin vaikutuksen. :)
lainaa
Karthago

10.03.2010 klo 12.32

eikös joku firma maksa aina isoja rahoja, kun joku RSA-salaus murretaan ensimmäistä kertaa?
lainaa

V2.fi Tiktok
www.v2.fi™ © Alasin Media Oy | Hosted by Capnova