密钥不完美 网路交易安全堪忧

【新唐人2012年2月16日讯】(中央社旧金山15日法新电)研究者今天公布报告指出,负责保护网路银行交易、网路购物和其他敏感交易资讯安全的乱数密钥,有重大缺陷。

报告警告,用来产生乱数序列保护加密数位资讯的程式99.8%时候正常运作,表示每1000个“密钥”中有2个无法阻止窃贼或间谍窃密。

瑞士洛桑联邦理工学院(EPFL)的兰斯楚(Arjen Lenstra)领导欧美研究团队提出报告,指出:“我们发现大多数公开密钥照预定运作。”

“令人惊慌的是,我们收集每1000个RSA模数中,就有2个并不安全。”

支持网路权益的电子边疆基金会(EFF)为研究提供密钥档案,指出兰斯楚团队发现有数万个密钥其实无法保护加密档案。

EFF的奥尔巴哈(Dan Auerbach)和艾克史雷(Peter Eckersley)在部落格上指出:“这些弱点后果非常严重。”

“在所有情况下,脆弱的密钥会让网路窃密者得到机密资讯,例如密码、用较弱服务器交换的讯息内容。”(译者:中央社乐羽嘉)

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!