Группа европейских и американских математиков и криптографов обнаружила неожиданную уязвимость в системе шифрования с открытым ключом RSA, которая широко используется при онлайн-покупках, в интернет-банкинге, для защиты электронной почты и множества других онлайн-сервисов.

При генерации RSA-ключей используется случайный выбор больших простых чисел. Ученые утверждают, что механизм случайной генерации этих чисел не всегда срабатывает корректно. Хотя данная уязвимость проявляется в очень малом количестве случаев, всё же оставлять её без внимания нельзя. Из каждой тысячи сгенерированных ключей два оказываются небезопасными, согласно статистическим данным, полученным в результате исследования.

Была протестирована база данных, включающая 7,1 млн RSA-модулей, которые использовались для шифрования электронных писем, банковских онлайн-транзакций и других данных, требующих защиты. 27 тысяч из них оказались небезопасными и по ним можно было восстановить секретные ключи.

Эксперты заняты вопросом, почему генераторы случайных чисел выдают некорректные результаты.

Источник: 3DNews