Defecte de criptare RSA in cazul tranzactiilor din sistemul bancar

Posted: 1 Martie 2012 in IT

Cercetatorii de la Scola Politehnica Federala din Lausanne au descoperit o eroare de criptare, in cazul cheiei RSA realizata de RSA Security care este folosita pentru a asigura tranzitii bancare prin intermediul internetului.

Conform studiului efectuat de echipa de cercetatori, de la EPFL, condusa de Arjen Lenstra, doua din o mie de chei de criptare sunt defectuoase, permitand astfel accesul si folosirea de catre persoane netitulare conturilor, precizeaza <a href=”http://www.futura-sciences.com/fr/news/t/internet/d/une-faille-dans-le-cryptage-rsa-des-transactions-bancaires_37081/” target=”_blank”>Futura Sciences</a>. Criptarea mesajelor a fost considerata inviolabila in timpul celui de al-II-lea Razboi Mondial, cand armata germana folosea Enigma, pana cand britanicul Alan Turing a reusit sa sparga acel cod. Cheia de criptare RSA este folosita pentru a asigura marea majoritate tranzactiilor on-line in cazul sistemului bancar, si este pe cale sa fie supusa la aceeasi soarta. Aceasta codificare se bazeaza pe principiul de cheie publica, care serveste, in plus fata de cheia privata, ambele fiind legate matematic pentru a cripta si decripta un mesaj.
Echipa EPFL, condusa de Arjen Lenstra, a testat de 11,7 milioane de RSA publice de biti cheie codate. Dintre acestea, 12.720, sau 0,2% s-au dovedit a fi defecte si nu asigura protectia datelor. Astfel este posibil sa se determine cheia privata asociata. Chiar daca acest procent este foarte scazut, Dan Auerbach si Peter Eckersley, specialisti la EFF- Electronic Frontier Foundation, considera ca hakerii ar putea prelua informatii confidentiale prin atacarea unui server al carui sistem de criptare este defectuos. Concluziile furnizate de Laboratorul de criptare algoritmica de la EPFL, reliefeaza faptul ca cheile de criptare RSA nu sunt 100% sigure. Doar 99,8% dintre cheile de criptare in cazul tranzactiilor sistemului bancar sunt de fapt sigure. Cu toate acestea, potrivit unui oficial al sistemelor de RSA, algoritmul de criptare nu este implicat, problema este de sistem care in anumite conditii poate genera chei publice duplicate, fenomenul insa nu poate fi atat de bine explicat de specialisti.



Cercetatorii de la Scola Politehnica Federala din Lausanne au descoperit o eroare de criptare, in cazul cheiei RSA realizata de RSA Security care este folosita pentru a asigura tranzitii bancare prin intermediul internetului.

Conform studiului efectuat de echipa de cercetatori, de la EPFL, condusa de Arjen Lenstra, doua din o mie de chei de criptare sunt defectuoase, permitand astfel accesul si folosirea de catre persoane netitulare conturilor, precizeaza <a href=”http://www.futura-sciences.com/fr/news/t/internet/d/une-faille-dans-le-cryptage-rsa-des-transactions-bancaires_37081/” target=”_blank”>Futura Sciences</a>. Criptarea mesajelor a fost considerata inviolabila in timpul celui de al-II-lea Razboi Mondial, cand armata germana folosea Enigma, pana cand britanicul Alan Turing a reusit sa sparga acel cod. Cheia de criptare RSA este folosita pentru a asigura marea majoritate tranzactiilor on-line in cazul sistemului bancar, si este pe cale sa fie supusa la aceeasi soarta. Aceasta codificare se bazeaza pe principiul de cheie publica, care serveste, in plus fata de cheia privata, ambele fiind legate matematic pentru a cripta si decripta un mesaj.
Echipa EPFL, condusa de Arjen Lenstra, a testat de 11,7 milioane de RSA publice de biti cheie codate. Dintre acestea, 12.720, sau 0,2% s-au dovedit a fi defecte si nu asigura protectia datelor. Astfel este posibil sa se determine cheia privata asociata. Chiar daca acest procent este foarte scazut, Dan Auerbach si Peter Eckersley, specialisti la EFF- Electronic Frontier Foundation, considera ca hakerii ar putea prelua informatii confidentiale prin atacarea unui server al carui sistem de criptare este defectuos. Concluziile furnizate de Laboratorul de criptare algoritmica de la EPFL, reliefeaza faptul ca cheile de criptare RSA nu sunt 100% sigure. Doar 99,8% dintre cheile de criptare in cazul tranzactiilor sistemului bancar sunt de fapt sigure. Cu toate acestea, potrivit unui oficial al sistemelor de RSA, algoritmul de criptare nu este implicat, problema este de sistem care in anumite conditii poate genera chei publice duplicate, fenomenul insa nu poate fi atat de bine explicat de specialisti.

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s