PROJET AUTOBLOG


Shaarli - Oros links

Site original : Shaarli - Oros links

⇐ retour index

Dan Goodin on Twitter: "A 2nd major crypto vulnerability being disclosed Monday involves millions of 1024- and 2048-bit RSA keys that are practically factorizable."

lundi 16 octobre 2017 à 10:58
(manque de sources pour l'instant)
via https://news.ycombinator.com/item?id=15481549

Édit : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2017-ALE-015/
«
Résumé

Le 16 octobre 2017, des chercheurs de l'université Masaryk (République Tchèque), ont publié un article sur la découverte d'une vulnérabilité dans la bibliothèque RSA développée par Infineon.

Leurs travaux seront présentés le 2 novembre 2017 à la conférence "ACM Conference on Computer and Communcations Security". D'après les chercheurs, un problème dans la génération du couple clé privée/publique permet de retrouver la clé privée à partir de la clé publique uniquement. Cette attaque est applicable en pratique et peu coûteuse (76$ pour une clé de 1024 bits et 40300$ pour une clé de 2048 bits). Les systèmes affectés sont nombreux et comptent notamment des TPMs, des clés de chiffrement Bitlocker, des certificats TLS, des clés PGP ou SSH ou encore des cartes à puce.
»
Permalink