آزمایشگاه تخصصی آپا دانشگاه گلستان

شکست الگوریتم رمز نگاری RSA-1024

چهارشنبه ۱۴ تیر ۱۳۹۶

 

محققین دانشگاهی به‌تازگی موفق به شناسایی یک آسیب‌پذیری حیاتی در کتابخانه رمزنگاری GnuPG شدند. مهاجمان با سوءاستفاده از این آسیب‌پذیری می‌توانند الگوریتم RSA-1024 را شکسته و داده‌های رمزنگاری‌شده را استخراج کنند.

Gun Privacy Guard  یا GnuPG نرم افزار رمزگشایی متن بازی است که توسط بسیاری از سیستم‌عامل‌ها  از جمله لینوکس و ویندوز استفاده می‌شود. همچنین آسیب‌پذیری ذکر شده با کد CVE-2017-7526 در کتابخانه رمزنگاری Libgcrypt (مورد استفاده GnuPG) وجود دارد.

گفتنی است این برنامه توسط ادوارد اسنودن، کارمند سابق NSA و افشاگر کنونی برای حفاظت ارتباطاتش در مقابل مراجع قانونی به کار گرفته شده است.

تیمی متشکل از محققین چندین دانشگاه معتبر از جمله پنسیلوانیا و مریلند دریافتند روش left-to right sliding window  که توسط کتابخانه Libgcrypt برای انتقال اطلاعات ریاضی به کار میرود، دارای نشت اطلاعاتی است که باعث بازیابی کلید RSA به طور کامل می‌شود.

مقاله منتشر شده در این باره با نام Sliding rught into diasaster: Left-to right sliding window leak  به طور کامل به تشریح جزییات این مطلب پرداخته است.

لازم به ذکر است Libgcrypt این مشکل را در libgcrypt  نسخه ۱.۷.۸ برای Debian  و Ubunto برطرف کرده و کتابخانه آن‌ها به آخرین نسخه  libgcyipt به‌روزرسانی شده است. در همین راستا به کاربران توصیه اکید می‌شود توزیع لینوکس  خود را برای آخرین نسخه کتابخانه Libgcrypt چک کنند.

منبع:

http://thehackernews.com/2017/07/gnupg-libgcrypt-rsa-encryption.html


تعداد بازدید: 99