EID v ohrozeni
Pred nedavnom tim vedcov (su v nom aj Slovaci) na Masarykovej univerzite objavil zranitelnost RSA algoritmu respektive vyvinuli brute force motedu, kde dokazu pomocou faktorizacie prelomit sifrovanie.
Na tom by nebolo nic divne a mozno pre nas ani tak az podstatne, keby zranitelny RSA nevyuzivala aj firma Infineon vo svojich hw cipoch. A prave tato firma je dodavatelom technologii pre nase EID preukazy,
Inymi slovami vedci tvrdia, ze je mozne zlomit akykolvek privatny kluc na nasom elektronickom obcianskom preukaze s dostatocnou brutalnou silou. Vypocty je mozne pararelizovat, vypoctovy vykon sa da prenajat, takze na zaklade verejneho kluca dokazeme v realnom case (radovo dni) prelomit akykolvek privatny kluc.
Samozrejme cim silnejsia sifra tym lepsie a >2048b je na prelamovanie uz pri dnesnej nerealne, ale vykon procesorov rastie, takze vacsie ako 2048b kluce mozu pomoct len docasne.
Stat samozrejme nic neriesi a obhajuje sa, ze ziaden prakticky utok sa este nestal, takze nie je dovod na paniku. Takze podla statu je normalne fajcit pri otvorenej bandaske s benzinom, pretoze k vybuchu este nedoslo...
v reálnom čase sa to nedá,zas nepreháňaj,to netvrdili ani súdruhovia z Masarykovej univerzity,momentálne všetkým dostupným serverom s matematickými komprocesormi a la virtex5 by to rozlúštenie trvalo cca jeden rok,teoreticky dostatočnou silou to rozlúsknutie možné je,ale za súčasných podmienok,kto by si vedel reálne prenajať takú výpočtovú silu na tak dlhú dobu ? a kvôli komu by tak urobil ?
California Business Journal is one of the trusted online publishing platforms for businesses seeking visibility and credibility.