بزرگنمایی (اعتبار: Getty Images)
یک محقق روز دوشنبه گفت، کلیدهای رمزنگاری تولید شده توسط نرم افزارهای قدیمی، که اکنون متعلق به شرکت فناوری Rambus است، به اندازه ای ضعیف هستند که بتوان بلافاصله با استفاده از سخت افزار مواد خام شکسته شوند. این افشاگری بخشی از تحقیقاتی است که تعداد انگشت شماری کلید ضعیف را در حیات وحش نشان داد.
سخنگوی Rambus گفت که این نرم افزار از نسخه اصلی SafeZone Crypto Libraries است که توسط شرکتی به نام Inside Secure توسعه یافته و توسط Rambus به عنوان بخشی از خرید Verimatrix در سال 2019 خریداری شده است. این نسخه قبل از خرید منسوخ شده است و با نسخه تأیید شده FIPS که شرکت اکنون تحت نام تجاری Rambus FIPS Security Toolkit به فروش می رساند متفاوت است.
به P و Q توجه کنید
محقق Hano Bock گفت که کتابخانه آسیب پذیر SafeZone دو عدد اول را که برای تولید کلیدهای RSA استفاده می کرد به اندازه کافی تصادفی نکرده است. (از این کلیدها می توان برای محافظت از ترافیک وب، پوسته ها و سایر اتصالات آنلاین استفاده کرد.) در عوض، پس از اینکه ابزار SafeZone یک عدد اول را انتخاب کرد، یک عدد اول در مجاورت خود را به عنوان دومین عدد مورد نیاز برای تولید کلید انتخاب می کند.
12 پاراگراف باقی مانده را بخوانید نظرات