【大紀元2月16日報導】(中央社舊金山15日法新電)研究者今天公布報告指出,負責保護網路銀行交易、網路購物和其他敏感交易資訊安全的亂數密鑰,有重大缺陷。
報告警告,用來產生亂數序列保護加密數位資訊的程式99.8%時候正常運作,表示每1000個「密鑰」中有2個無法阻止竊賊或間諜竊密。
瑞士洛桑聯邦理工學院(EPFL)的蘭斯楚(Arjen Lenstra)領導歐美研究團隊提出報告,指出:「我們發現大多數公開密鑰照預定運作。」
「令人驚慌的是,我們收集每1000個RSA模數中,就有2個並不安全。」
支持網路權益的電子邊疆基金會(EFF)為研究提供密鑰檔案,指出蘭斯楚團隊發現有數萬個密鑰其實無法保護加密檔案。
EFF的奧爾巴哈(Dan Auerbach)和艾克史雷(Peter Eckersley)在部落格上指出:「這些弱點後果非常嚴重。」
「在所有情況下,脆弱的密鑰會讓網路竊密者得到機密資訊,例如密碼、用較弱伺服器交換的訊息內容。」(譯者:中央社樂羽嘉)
留言