Исследователи в области криптографии и математики из Швейцарии и США обнаружили, что некоторые из открытых ключей шифрования, используемых сегодня в он-лайн магазинах, банковских системах и сервисах электронной почты не так безопасны, как все предполагают.
В работе «Ron was wrong, Whit is right» (Рон ошибался, а Уит прав) ученые решили проверить верность предположения о том, что ключ генерируется из набора случайных значений. Однако в результате проведенного исследования выяснилось, что один и тот же набор символов, сгенерированных посредством RSA модуля повторяется дважды в тысячу раз. То есть два ключа из тысячи имеют дубликат.
В ходе исследования было проанализировано 7,1 миллионов ключей, имеющих в основном X.509 сертификат. Оказалось, что 27000 из них вообще не являются уникальными. Более того, огромное количество открытых ключей раздаются через посторонние источники.
Специалисты считают, что в данном случае степень риска не велика, однако результаты наглядно демонстрируют уязвимость криптосистем, созданных на базе технологий RSA, в сравнении с системами ElGamal и DSA.
В работе авторы исследовали технологии созданные Роном Райвестом (Ron Rivest) – криптографом, одним из основоположников алгоритма RSA и Уитфилда Диффером (Whitfield Diffier), также известного как Уит (Whit), который является одним из основателей двухключевой криптографии.
