#GnuPG #破解RSA1024金鑰
研究人員在GnuPG加密庫破解RSA-1024密鑰
由多所大學組成的8人研究團隊近期發表論文揭露,他們在加密軟體GnuPG使用的Libgcrypt加密庫內,發現了一個漏洞(CVE-2017-7526)允許攻擊者利用「滑入災難(Sliding right into disaster)」攻擊方式破解RSA-1024加密方式,成功取得RSA密鑰來解密。研究員解釋,Libgcrypt加密庫利用一種稱為「滑動窗口(sliding windows)」的方法來加密資料,研究員發現這種加密方式存在一項漏洞,洩漏了部分的加密數值,攻擊者能夠利用這些數值,還原密鑰的原始數值。目前,GnuPG已經釋出了Libgcrypt 1.7.8版本,修復了這項漏洞。
完整研究論文:https://eprint.iacr.org/2017/627.pdf
