【大纪元2月16日报导】(中央社旧金山15日法新电)研究者今天公布报告指出,负责保护网路银行交易、网路购物和其他敏感交易资讯安全的乱数密钥,有重大缺陷。
报告警告,用来产生乱数序列保护加密数位资讯的程式99.8%时候正常运作,表示每1000个“密钥”中有2个无法阻止窃贼或间谍窃密。
瑞士洛桑联邦理工学院(EPFL)的兰斯楚(Arjen Lenstra)领导欧美研究团队提出报告,指出:“我们发现大多数公开密钥照预定运作。”
“令人惊慌的是,我们收集每1000个RSA模数中,就有2个并不安全。”
支持网路权益的电子边疆基金会(EFF)为研究提供密钥档案,指出兰斯楚团队发现有数万个密钥其实无法保护加密档案。
EFF的奥尔巴哈(Dan Auerbach)和艾克史雷(Peter Eckersley)在部落格上指出:“这些弱点后果非常严重。”
“在所有情况下,脆弱的密钥会让网路窃密者得到机密资讯,例如密码、用较弱服务器交换的讯息内容。”(译者:中央社乐羽嘉)
留言