据北京时间2月15日报道,一组研究人员发现使用了它RSA在加密敏感在线交流和交易的公共密钥中存在漏洞。
通过对700万样本的研究,研究人员发现2.7万样本的公共密钥不是随机生成的。换句话说,有些人可能会计算出用于创建公共密钥的秘密素数。
独立密码技术专家詹姆斯·休斯(James P.Hughes)荷兰数学家Arjen K.Lenstra领导。研究人员计划在今年8月的圣巴巴拉加密会议上提交报告。
研究人员在报告中说:“我们研究网络上收集的公共密钥的主要目的是测试密钥随机生成的有效性。结果表明,大多数公共密钥是随机生成的,但也发现了千分之二的令人不安的情况RSA算法不安全。”
有问题的公共密钥已经从公众访问的数据库中删除,以防止人们使用缺陷。网站需要更改终端,以确保系统安全。
目前尚不清楚该缺陷是否已被别人发现。
【编辑推荐】