Yleinen RSA-salausmenetelmä ei olekaan täysin varma

Matemaatikot ovat huomanneet pahan vian yhdessä yleisimmin käytetyissä salausmenetelmissä. Satunnaislukuihin perustuvan menetelmän luvut eivät olekaan täysin satunnaisia.

RSA-salausmenetelmän ympärille syntynyt samanniminen tietoturva-yritys on nykyään osa EMC-konsernia.

16.2.2012 10:25 | Päivitetty 16.2.2012 9:54

Sveitsiläiset ja yhdysvaltalaiset matemaatikot havaitsivat, että yleisesti käytetty RSA 1024 -bitin salausmenetelmä sisältää 0,2 prosenttia ei-satunnaisia salausavaimia. Tutkijat sanoivat, että he pystyivät paljastamaan toiston verraten yksinkertaisella kreikkalaisen matemaatikon Eukleides Aleksandrialaisen kehittämällä menetelmällä.

Tutkijoiden mukaan 1024-bittinen RSA -salaus toimii parhaimmillaankin vain 99,8 prosenttisesti. Salausta käytetään yleisesti suojaamaan netin rahaliikennettä, jossa tapahtumia on miljoonittain. Miljoonasta salatusta tapahtumasta kaappaaja pystyy siis avaamaan 2 000.

Myös RSA 2048 -salaus sisältää toistoja, mutta huomattavasti vähemmän, MSNBC uutisoi.

Tutkijoiden mukaan salasanojen selvittämiseen tarvittava menetelmä on suhteellisen helppo. He eivät usko, että kukaan muu olisi keksinyt sitä jo aikaisemmin.

Osion tuoreimmat

Luitko jo nämä?