:strip_icc():strip_exif()/u/147640/van_hitomi_small_1_noborder.jpg?f=community)
Ik ben op het moment het volgende onderzoek aan het lezen: http://eprint.iacr.org/2012/064.pdf
In het onderzoek hebben ze bij 1024bits RSA publieke sleutels (Van ssl websites, e.d.) hebben ze bij 0.2% een zgn moduli aangetroffen die geen bescherming biedt. Met een klein beetje werk zouden deze sleutels na te maken zijn. 4% zou deze delen met andere partijen, waardoor als een partij dit van de andere te weten komt hier misbruik van kan maken.
Het zelfde geldt ook voor 2048bits sleutels.
De percentages waar mogelijk veiligheid in het geding zou zijn klinken gigantisch in mijn oren.
De 'oorzaak' van het probleem schijnt wel grotendeels in het genereren van random data te zitten.
Ik ben niet geheel thuis in de stof van encryptie, dus wellicht als andere mij willen corrigeren en aanvullen dan graag
In het onderzoek hebben ze bij 1024bits RSA publieke sleutels (Van ssl websites, e.d.) hebben ze bij 0.2% een zgn moduli aangetroffen die geen bescherming biedt. Met een klein beetje werk zouden deze sleutels na te maken zijn. 4% zou deze delen met andere partijen, waardoor als een partij dit van de andere te weten komt hier misbruik van kan maken.
Het zelfde geldt ook voor 2048bits sleutels.
De percentages waar mogelijk veiligheid in het geding zou zijn klinken gigantisch in mijn oren.
De 'oorzaak' van het probleem schijnt wel grotendeels in het genereren van random data te zitten.
Ik ben niet geheel thuis in de stof van encryptie, dus wellicht als andere mij willen corrigeren en aanvullen dan graag
[ Voor 6% gewijzigd door Keiichi op 15-02-2012 19:20 ]
Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/