他們說,rsa身份驗證對於私有金鑰載體的電壓變化是很敏感的。研究人員andrea pellegrini、valeria bertacco和todd austin在一篇準備在3月10日提交給歐洲設計、自動化和測試大會的題為「基於錯誤的rsa身份驗證攻擊」的**中簡要介紹了他們的研究成果。
電子工程和電腦科學系副教授valeria bertacco在宣告中說,rsa演算法給安全提出了這樣的假設,只要私有金鑰是專用的,你就不可能突破它,除非你能猜出來。我們已經證明這不是真的。
rsa演算法是在2023年的一篇介紹公共金鑰密碼系統的**中提出的。一年一度的rsa安全大會本星期在舊金山舉行。
雖然猜出乙個私有金鑰中的1000多位二進位制**可能需要難以想象的時間,但是,這些研究人員稱,他們通過用一種廉價的專用裝置改變一台安全的計算機的電流,可以讓這台計算機在大約100個小時之內猜出1024位私有金鑰,所有過程沒有留下任何痕跡。
這些研究人員在**中簡要介紹了他們攻擊一台執行linux系統的sparc伺服器的過程。他們還說,他們已經提出了乙個解決方案,這個解決方案採用了乙個叫「salting」的密碼技術,這種技術可以隨機顛倒私有金鑰的數字。
加密技術 金鑰和證書
非對稱加密使用公鑰 私鑰對。對於使用私鑰加密的資料,只能使用相應的公鑰進行解密,反之亦然。顧名思義,公鑰是指可以提供給很多人的金鑰。相反,私鑰是特定個人所獨有的。向使用者傳送公鑰使用的分發機制是證書。通常,證書頒發機構 ca 對證書進行簽名,以便確認公鑰來自聲稱傳送公鑰的主體。ca 是乙個相互信任的...
加密技術與金鑰安全管理
一起來聊聊資料的加密技術 那我們應該如何考慮資料的安全儲存?讓我們一起來聊聊資料的加密技術。單向雜湊加密 單向雜湊加密就是把任意長的輸入訊息串變化成固定長的輸出串且由輸出串難以得到輸入串的一種加密演算法。常見單向雜湊函式 利用單項雜湊加密的這個特性,可以進行密碼加密儲存。php 處理密碼的幾種方式 ...
資訊加密技術及金鑰安全管理
通常,為了保護 的敏感資料,應用需要對這些資訊進行加密處理,資訊加密技術可分為三類 單項雜湊加密 對稱加密和非對稱加密。1.單向雜湊加密 單向雜湊加密是指通過對不同輸入長度的資訊進行雜湊計算,得到固定長度的輸出,這個雜湊計算的過程是單向的,即不能對固定長度的輸出進行計算從而獲得輸入資訊。利用單向雜湊...