Выбирай : Покупай : Используй
в фокусе
0

RSA-защита становится эфемерной

Ади Шамир, один из создателей алгоритма шифрования с открытым ключом RSA, заявил о серьезной угрозе криптографическим системам, которую представляют собой неизбежно появляющиеся в микропроцессорах со сложной архитектурой ошибки.

Ади Шамир (Adi Shamir), профессор израильского института Вейсмана, обратился к коллегам-криптоаналитикам с заявлением. В нем он говорит, что постоянное усложнение микропроцессоров приводит к появлению в них все большего количества невыявленных ошибок.

Простейшая случайная или намеренно реализованная ошибка в архитектуре процессора практически обессмысливает применение на нем RSA-защиты вообще. В то же время выявить такую спецзакладку чрезвычайно трудно, если вообще возможно, в силу сложности архитектуры современного чипа.

"Если спецслужбы обнаружат или скрытно внедрят в популярный микропроцессор алгоритм неправильного вычисления произведения только лишь одной пары чисел A и B (хотя бы в бите номер 0, то есть наименее значимом бите), то любой ключ в любой RSA-программе на любом из миллионов ПК с этим чипом может быть взломан с помощью единственного сообщения", - пишет Ади Шамир.

По его мнению, такая атака может быть применена к криптосистемам RSA на эллиптических кривых и вообще к любой системе, где задействованы открытые ключи. При этом взлом защиты может быть осуществлен удаленно на любой машине, в процессоре которого реализована спецзакладка.

Эксперт указывает на то, что абсолютный контроль процессора невозможен - тем более в ситуации, когда его архитектура является коммерческой тайной.

Проблема не ограничивается только лишь процессорами "привычных" компьютеров. Алгоритм RSA и системы на эллиптических кривых работают на многих сотовых телефонах и других устройствах - а значит угроза взлома приобретает тотальный масштаб.

Признание Ади Шамира тем ценнее, что он сам является одним из создателей популярного алгоритма шифрования с открытым ключом RSA.

Комментарии