研究人员发现RSA公开密钥生成算法存在漏洞

安全 算法
一组研究人员发现,使用RSA算法对敏感在线交流与交易进行加密生成的公开密钥中存在一个漏洞。

北京时间2月15日消息,一组研究人员发现,使用RSA算法对敏感在线交流与交易进行加密生成的公开密钥中存在一个漏洞。

通过对700万样本研究,研究人员发现其中27000份样本的公开密钥并非随机生成。也就是说,可能有人算出用于创建公开密钥的秘密素数。

该研究项目由独立密码技术专家詹姆斯·休斯(James P.Hughes)和荷兰数学家Arjen K.Lenstra领导。研究人员计划今年8月份在圣巴巴拉加密大会上呈送其报告。

研究人员在报告中表示:“我们对网络上收集的公开密钥进行研究,主要目的是测试密钥随机生成的有效性。结果发现大多数公开密钥是随机生成的,但也发现一个令人不安的情况,就是千分之二的RSA算法并不安全。”

有问题的公开密钥已被从公众访问的数据库中移除,防止有人利用该缺陷。为确保系统安全性,网站需要改变终端。

目前尚不清楚该缺陷是否已被别人发现。

 

【编辑推荐】

  1. GSM手机安全,不该遗忘的“角落”
  2. 打造移动产业链安全防护 网秦CEO解读“4C战略”
  3. 江苏地税实现内网安全全程管控 瑞星防病毒平台显威力
  4. 内网安全之技术涉及隐私和云计算的考虑
  5. 内网安全之技术选型
责任编辑:Writer 来源: cnw
相关推荐

2011-10-28 10:17:11

2020-08-12 08:08:02

安全漏洞数据

2011-10-28 09:03:39

2013-01-23 09:34:32

2014-12-25 09:51:32

2021-09-02 08:44:06

漏洞网络安全网络攻击

2023-06-27 09:12:34

2011-08-23 13:37:47

2022-10-09 11:03:46

漏洞宜家智能灯泡

2014-11-07 10:37:57

2023-07-07 15:44:12

漏洞网络安全

2020-10-14 10:39:50

漏洞网络攻击网络安全

2012-07-31 09:18:35

Windows 8漏洞

2021-09-02 07:35:57

微软GitHub Copi漏洞

2021-09-26 11:00:55

漏洞网络安全网络攻击

2010-07-29 16:43:46

2012-03-23 09:28:14

2024-10-11 16:40:22

2022-01-06 11:10:01

漏洞网络安全网络攻击

2010-04-19 10:32:07

点赞
收藏

51CTO技术栈公众号