Gratis artikkelserie

BIN CW Kompendium

Les vår artikkelserie om Software as a service

Last ned artikkelen

Ahlerts hjørne

Satte seg på tronen

Satte seg på tronen

KOMMENTAR: "Ta den med deg" har fått Apple på tronen. Om Apple blir værende er usikkert, men forhåpningene er store.

Les mer Les mer

Peters plass

Du får som fortjent

Du får som fortjent

KOMMENTAR: Outsourcing eller tjenesteutsetting er ord som vekker blandete følelser.

Les mer Les mer

Innhold a-å
 
Du er her: Computerworld > Tema > Sikkerhet >
 

Knekte 1024-bits kryptering

Stig-Roar
Stig-Roar Martinsen
09.03.2010 kl 13:02
 
 

En sårbarhet i RSA-basert kryptering gjør det mulig å knekke koden.

Knekte 1024-bits kryptering

Forskere ved ved University of Michigan hevder å ha knekt 1024-bits RSA-kryptering.

Det er tre dataforskere ved University of Michigan som har kommet frem til en måte å utnytte en sårbarhet i RSA-basert kryptering.

Den aktuelle krypteringsmetoden er i dag vanlig innenfor en rekke teknologiområder og brukes til å beskytte alt fra mediespillere og mobiltelefoner til servere for e-handel.

Ifølge de tre forskerne er denne RSA-autentiseringen sårbar for endringer i volttallet hos systemet som besitter den private nøkkelen. Det er i dokumentet Fault-based attack of RSA authentication som forskerne Andrea Pellegrini, Valeria Bertacco og Todd Austin beskriver sårbarheten og hvordan den kan utnyttes.

Fyller 32 år

Allerede i 1978 ble RSA-algoritmen introdusert i et dokument som beskrev kryptering basert på offentlige og private nøkler.

Les også: Populære hackerkurs i Oslo

Å gjette seg frem til de over 1000 tegn lange binære kodene i private nøkler er noe som ifølge forskerne tar ekstremt lang tid.

Men gjennom å variere den elektriske strømmen som forsyner maskinen med nøkkelen, er det mulig å «stresse» datamaskinen og således finne den aktuelle nøkkelen. På denne måten klarte forskerne å knekke en 1024-bits privat nøkkel på rundt 100 timer. Til dette formålet hadde de laget en spesiell strømenhet. Dette ble gjort uten at de etterlot seg noen spor.

Funnet løsning

Angrepet ble utført mot et SPARC-system som kjørte Linux.

Forskerne hevder også at de har funnet en løsning på sårbarheten. Dette involverer en kryptografisk teknikk som kalles salting, som innebærer at man sjonglerer de private nøklenes tall i en tilfeldig rekkefølge.

Les også: Fiskere chatter med ofre

På jakt etter ny jobb?

Last ned gratis whitepaper

blog comments powered by Disqus
Android største arena for skadevare

Android største arena for skadevare

Som ventet betaler Googles Android for populariteten med å bli yndlingsarena for skadevare.

Les mer om dette Les mer

Firefox krangler med MacOS X Lion

Firefox krangler med MacOS X Lion

Mozilla lover oppdatering for neste store oppdatering fra Apple.

Les mer om dette Les mer

Strid om vern mot skadevare i IE9

Strid om vern mot skadevare i IE9

Sophos-forsker langer ut mot sikkerhetsmekanisme i Internet Explorer 9.

Les mer om dette Les mer

- App Store må oppdateres oftere

- App Store må oppdateres oftere

Nettleseren Opera ligger to versjoner etter i Apples programbutikk.

Les mer om dette Les mer

CA helt ut av anti-skadevare

CA helt ut av anti-skadevare

Dårlige tall og yteevne sender internettsikkerhet ut av selskapet.

Les mer om dette Les mer

 
  
Siste nyheter
Våre leseres favoritter
Mest lest siste døgn
Mest lest siste uke
Mest sette videoer
Om IDG Magazines Norge | Annonseinformasjon | Abonnement | Kontaktinformasjon | Arkiv

Copyright 2012 IDG Magazines Norge AS. All rights reserved

Postboks 9090 Grønland – 0133 OSLO / online@idg.no / Telefon 22053000

Ansvarlig redaktør Morten Kristiansen / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen