Ученые взломали криптосистему RSA-1024

Как сообщает Hacker News Bulletin, благодаря обнаруженной критической уязвимости в криптографической библиотеке GnuPG исследователи смогли взломать RSA-1024 и успешно извлечь секретный ключ для дешифрования данных.

RSA (аббревиатура от создателей алгоритма Rivest, Shamir и Adleman) – криптографический алгоритм с открытым ключом. На сегодняшний день шифрование на основе открытого ключа RSA используется большинством продуктов на рынке информационной безопасности, поэтому новость об открытии уязвимости с последующей возможностью взлома криптосистемы весьма шокирующая.

Для взлома RSA-1024 группа исследователей по безопасности использовала уязвимость в Gnu Privacy Guard (GnuPG) – программном обеспечении для шифрования данных, применяемом во многих операционных системах, таких как Linux, Windows и MacOS X. Уязвимость под кодовым названием CVE-2017-7526 была обнаружена в криптографической библиотеке Libgcrypt, используемой в GnuPG. По мнению исследователей, эта криптографическая библиотека особенно уязвима к атаке Flush+Reload. Ученые обнаружили, что метод «скользящего окна слева направо», реализуемый в библиотеке Libgcrypt для выполнения шифрования, позволяет получить значительно больше информации о битах экспоненты, чем тот же метод «справа налево», а это, в свою очередь, позволяет полностью получить ключ RSA. К тому же, исследователи заявили, что RSA-2048 также может быть взломан тем же способом с небольшими корректировками и требуемыми настройками.

После такого открытия Libgcrypt выпустили исправление для этой уязвимости, так что настоятельно рекомендуется проверить, работает ли в вашей операционной системе последняя версия библиотеки Libgcrypt.