一組研究人員發現,使用RSA算法對敏感在線交流與交易進行加密生成的公開密鑰中存在一個漏洞。通過對700萬樣本研究,研究人員發現其中27000份樣本的公開密鑰并非隨機生成。也就是說,可能有人算出用于創建公開密鑰的秘密素數。
該研究項目由獨立密碼技術專家詹姆斯·休斯(James P.Hughes)和荷蘭數學家Arjen K.Lenstra領導。研究人員計劃今年8月份在圣巴巴拉加密大會上呈送其報告。
研究人員在報告中表示:“我們對網絡上收集的公開密鑰進行研究,主要目的是測試密鑰隨機生成的有效性。結果發現大多數公開密鑰是隨機生成的,但也發現一個令人不安的情況,就是千分之二的RSA算法并不安全。”
有問題的公開密鑰已被從公眾訪問的數據庫中移除,防止有人利用該缺陷。為確保系統安全性,網站需要改變終端。
目前尚不清楚該缺陷是否已被別人發現。
