RSA-защита становится эфемерной
Ади Шамир (Adi Shamir), профессор израильского института Вейсмана, обратился к коллегам-криптоаналитикам с заявлением. В нем он говорит, что постоянное усложнение микропроцессоров приводит к появлению в них все большего количества невыявленных ошибок.
Простейшая случайная или намеренно реализованная ошибка в архитектуре процессора практически обессмысливает применение на нем RSA-защиты вообще. В то же время выявить такую спецзакладку чрезвычайно трудно, если вообще возможно, в силу сложности архитектуры современного чипа.
"Если спецслужбы обнаружат или скрытно внедрят в популярный микропроцессор алгоритм неправильного вычисления произведения только лишь одной пары чисел A и B (хотя бы в бите номер 0, то есть наименее значимом бите), то любой ключ в любой RSA-программе на любом из миллионов ПК с этим чипом может быть взломан с помощью единственного сообщения", - пишет Ади Шамир.
По его мнению, такая атака может быть применена к криптосистемам RSA на эллиптических кривых и вообще к любой системе, где задействованы открытые ключи. При этом взлом защиты может быть осуществлен удаленно на любой машине, в процессоре которого реализована спецзакладка.
Эксперт указывает на то, что абсолютный контроль процессора невозможен - тем более в ситуации, когда его архитектура является коммерческой тайной.
Проблема не ограничивается только лишь процессорами "привычных" компьютеров. Алгоритм RSA и системы на эллиптических кривых работают на многих сотовых телефонах и других устройствах - а значит угроза взлома приобретает тотальный масштаб.
Признание Ади Шамира тем ценнее, что он сам является одним из создателей популярного алгоритма шифрования с открытым ключом RSA.