-
-
台湾发行的自然人凭证IC卡存在严重加密漏洞
-
发表于:
2013-9-18 13:23
2100
-
http://www.2cto.com/News/201309/244650.html
2013-09-18 08:40:23
台湾内政部发行的“自然人凭证IC卡”被发现存在严重加密漏洞。
该IC卡可用于个人所得税结算申报、汽车登记等,通过了FIPS140-1等级2的安全认证。
美国和台湾的科学家计划在晚些时候举行的 Asiacrypt 2013会议上公布研究报告,介绍该IC卡的安全漏洞,其他使用类似加密系统的智能卡有可能存在相似的问题。
漏洞存在于硬件随机数生成器中,随机数生成器是为了确保密钥不是基于可区分的模式,防止攻击者根据可区分模式识别破解密钥。
研究人员检查了自然人凭证数据库200多万1024位RSA密钥,发现184个密钥是用不安全的方式生成,可以用标准计算机在几个小时内分解出使用的大素数。
他们还发现,103个密钥共享了素数。
为了生成1024位RSA密钥,可选的素数几乎是无限的(2502 ,比已知宇宙的原子数 2266 还多),共享素数本不可能。
研究人员估计,大约有1万张1024位RSA密钥自然人凭证IC卡存在漏洞,而使用2048位RSA密钥的IC卡没有问题。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
