Jeden z projektantów algorytmu szyfruj±cego RSA ostrzeg³ o teoretycznym istnieniu b³êdów natury matematycznej w powszechnie wykorzystywanych procesorach, które w konsekwencji mog± byæ nara¿one na ataki. To wszystko mo¿e doprowadziæ z kolei do globalnej katastrofy na rynku transakcji elektronicznych.
Adi Shamir, profesor na Weizmann Institute of Science w Izraelu, którego pierwsza litera nazwiska „S” jest jednocze¶nie czê¶ci± akronimu RSA, powiedzia³, ¿e luki w oprogramowaniu chroni±cym transakcje e-commerce przed hackerami, mog± zostaæ wykorzystane bez mo¿liwo¶ci wykrycia.
Doda³ tak¿e, ¿e „je¶li jaka¶ agencja wywiadu odkryje matematyczny b³±d w popularnym chipie, wówczas programowe zabezpieczenia na PC korzystaj±cym z takiego uk³adu scalonego mog³yby byæ w prosty sposób z³amane za pomoc± odpowiednio dobranego komunikatu”, pisze New York Times.
„Ponadto, problem nie jest ograniczony jedynie do mikroprocesorów. Wiele telefonów komórkowych wykorzystuje RSA lub obliczenia na krzywych eliptycznych w procesorach sygna³u wyprodukowanych przez takie firmy jak TI czy inne; urz±dzenia takie jak FPGA lub ASIC mog± mieæ zaimplementowane wadliwe mno¿niki zaprojektowane na bazie popularnych szablonów, a wiele programów zabezpieczaj±cych wykorzystuje zoptymalizowane biblioteki do obs³ugi du¿ych liczb, napisane przez innych i niestety bez szansy na ca³o¶ciowe sprawdzenie poprawno¶ci.” Mimo tego, brak dowodów potwierdzaj±cych wykorzystywanie luk, przyznaje Shamir.
Paul Kocher, prezes firmy Cryptography Research z San Francisco, ujawni³, ¿e problem opisany przez Shamira zosta³ dog³êbnie zbadany. Niemniej jednak, przyznaje, pokaza³o to, jak ma³y b³±d mo¿e zepsuæ nawet najmocniejsze zabezpieczenia.
Rzecznik firmy Intel zauwa¿y³, ¿e problem, mimo swojej teoretycznej natury, wymaga³ analizy uwzglêdniaj±cej wiele ewentualno¶ci.
Wydaje siê jednak, i¿ istnieje sposób na obej¶cie opisywanego problemu.
W wypowiedzi na temat cryptome, Wei Dai stwierdzi³, ¿e „od pewnego czasu wiadomo by³o, i¿ by zabezpieczyæ siê przed tego typu atakiem, po wykonaniu dzia³ania klucza RSA y = x^d mod n, nale¿y upewniæ siê, ¿e wynik jest prawid³owy sprawdzaj±c czy x = y^e mod n.”
Dai ujawni³ równie¿, ¿e implementacja RSA w Crypto++ od wersji 5.1 zawiera odpowiednie modyfikacje chroni±ce przed wspomnianym atakiem.
T³umaczenie:
Wojciech Fornal
![[+]Startowy.com](http://img.startowy.com/buttons/4.gif "Dodaj do linków w Startowy.com")
