Byla objevena další bezpečnostní chyba v SSL certifikátech

Po útocích na certifikační autority v průběhu roku 2011 a přiznání Trustwave, že vydávala SSL certifikát, prostřednictvím kterého lze sledovat dění na internetu, byla objevena další chyba v algoritmu SSL certifikátů

V tomto případě se jedná o bezpečnostní díru způsobenou implementací generátoru náhodných čísel do algoritmu šifrování SSL certifikátů. Tým výzkumníků vedený A. Lenstromem ze Švýcarského federálního technologického institutu v Lausanne našel v databázi SSL certifikátů klíče, kterými lze některé RSA moduly faktorizovat. K prolomení bezpečnosti cca 27 000 RSA klíčů z 11,7 miliónu testovaných RSA, ElGamal, DSA a ECDSA klíčů stačilo použít více jak 2 000 let starý Euklidovský algoritmus. U DSA a ElGamal modulů tým nenalezl žádný klíč, u ECDSA pouze jeden a lze tedy usuzovat, že tyto moduly jsou, narozdíl od RSA, mnohem bezpečnější. Podle některých zdrojů se bezpečnostní chyba netýká například internetového bankovnictví a jiných citlivých aplikací.

Zdroj: blog.nic.cz.