Ranjivost u GnuPG omogućila istraživačima da dekriptuju 1024 bitni RSA

Istraživači su pronašli ranjivost u biblioteci koju koristi GnuPG koja im omogućava da izvuku privatni ključ za RSA1024 algoritam.

Gnu Privacy Guard (GnuPG ili GPG) je popularni open source softver koji se koristi za enkripciju na Linux, FreeBSD, Windows i macOS X operativnim sistemima.

Ranjivost, označena sa CVE-2017-7526, nalazi se u Libgcrypt biblioteci koji koristi GnuPG. Ranjivost je otklonjena u Libgcrypt verziji 1.7.8, a Debian i Ubuntu su već objavili ažuriranja.

Grupa istraživača sa više univerziteta objavili su rad pod nazivom „Sliding right into disaster: Left-to-right sliding windows leak“ u kome su otkrili da metod koji Libgcrypt koristi za izvršavanje matematičkih operacija potrebnih za kriptografske tehnike, pod nazivom „left-to-right sliding window“ otkriva mnogo više informacija nego „right-to-left sliding window”.

Prikupljanjem informacija koje algoritam slučajno otkriva uspjeli su rekonstruisati privatni ključ za RSA1024 algoritam, koji ima omogućava dekripciju zaštićenih podataka.

Pored ovog istraživači su iznijeli dokaze da se sličan napad može koristiti i za RSA algoritam sa dužinom ključa od 2048 bita.

Izvor:thehackernews.com

Ranjivost u GnuPG omogućila istraživačima da dekriptuju 1024 bitni RSA

Ranjivost u GnuPG omogućila istraživačima da dekriptuju 1024 bitni RSA

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske