【下载】RSA1024及RSA2048加密算法漏洞CVE-2017-7526 问题出在GnuPG加密库
专家通过对RSA密钥发起侧信道攻击,可破解GnuPG加密库的RSA-1024加密算法。安全研究人员近期发现了一个严重漏洞。该编号为CVE-2017-7526的漏洞存在于隐私保护软件GnuPG(也称为GPG)的加密库中,利用此漏洞,研究人员可破解RSA-1024加密算法,提取RSA密钥以解密数据。
研究团队的专家来自多所高校,包括埃因霍芬理工大学、伊利诺伊大学、宾夕法尼亚大学、马里兰大学及阿德莱德大学。
GnuPG是一款常用的开源加密软件,用于多个操作系统中,包括Linux、Windows和masOS X。漏洞存在于GnuPG所使用的 Libgcrypt 加密库中,可针对RSA密钥发起本地FLUSH+RELOAD侧信道攻击,即“左右滑窗事故”(sliding right into disaster)。
从左至右的滑动窗口引发的泄露
专家发现,libgcrypt库使用的“从左至右滑动窗口”方法与从右至左滑动窗口相比,会泄露更多的指数位,允许用户恢复RSA密钥。 研究论文指出 ,
“ 人们普遍认为 , 即使通过侧信道攻击观察到平方和乘法的完整模式,泄漏的指数位数也不足以恢复完整的RSA密钥。具体说,4位滑窗会泄露40%的指数位,而5位滑窗仅泄露33%的指数位。
“ 本论文介绍了如何彻底突破 Libgcrypt 所实现的 RSA-1024 算法。Libgcrypt使用从左至右方法来计算滑窗扩展,我们在攻击中主要利用了这一点。
“ 从左至右滑窗的平方和乘法模式所泄露的信息比从右至左滑窗要多得多。我们演示了如何对部分密钥重构算法Heninger-Shacham进行扩展以利用这些信息,有效恢复完整的RSA-1024密钥。”
在3层缓存侧信道攻击场景中,黑客在处理RSA私钥的硬件上运行任意软件。分析内存利用模式或解密过程中的电磁输出,攻击者可提取系统中的加密密钥。详情请见文末论文下载。
Libgcrypt发布更新版本
Libgcrypt 公告说 ,
“ 需要 注意 的是 , 这种侧信道攻击要求攻击者在使用 RSA 私钥的硬件上运行任意软件。不管怎样,通过私钥访问硬件应视为终极杀招。”
“ 在实际操作中 , 访问私钥比发动侧信道攻击要容易得多。不过,在运行虚拟机的设备中,某台虚拟机可能会使用侧信道攻击窃取其他虚拟机的私钥。 ”
根据专家介绍,侧信道攻击也可以针对RSA-2048,这种方法可获得13%的密钥。 论文里还说。
“ 升级到 RSA-2048 并不能阻挡我们的攻击 : 在搜索了 200 万个目标后 , 我们发现 13% 具有 CRT 和 w = 5的 RSA-2048 密钥可被攻破 ,”
GnuPG项目的1.7.8版本Libgcrypt修复了本地侧信道攻击。Libgcrypt针对本文所述的Libgcrypt 1.7.8版本中的漏洞发布了修复版本。Debian和Ubuntu已使用最新版本的Libgcrypt更新了各自的库。
从左向右滑动窗口引发的泄漏
点击这里下载
原文发布时间:2017年7月5日
本文由:securityaffairs发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/crack-rsa-1024-2048
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
【下载】RSA1024及RSA2048加密算法漏洞CVE-2017-7526 问题出在GnuPG加密库相关推荐
- 开源加密库和 GnuPG 模块 Libgcrypt 紧急修复严重漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Libgcrypt 的开发人员发布紧急更新,解决该软件最新版本中的一个严重漏洞. Libgcrypt 是一款开源的加密库和 GNU P ...
- SSH协议弱加密算法漏洞的利用及复现(中间人攻击)
SSH协议弱加密算法漏洞的利用及复现(中间人攻击) SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的 ...
- linux禁用ssh弱加密算法,ssh弱加密算法漏洞修复
8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? ssh弱加密算法漏洞修复 SSH弱加密算法漏洞修复 1.A security scan turned up two SS ...
- OWASP TOP10 移动安全漏洞(安卓)2017
文章目录 前言 OWASP TOP10 移动安全漏洞(安卓)2017 一.脆弱的服务器端安全控制 二.不安全的数据存储 三.传输层保护不足 四.意外的数据泄露 五.弱授权和身份认证 六.密码破解 七. ...
- php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限
此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...
- ICMP timestamp请求响应漏洞处理(CVE-1999-0524)和允许Traceroute探测和OpenSSH CBC模式 弱加密算法漏洞(CVE-2008-5161)
一.ICMP timestamp请求响应漏洞处理(CVE-1999-0524) 临时解决: 执行后立即生效,但是无法保存,重启就会失效. sudo iptables -A INPUT -p ICMP ...
- 同济大学浙江学院计算机科学系咋样,如何看待同济大学浙江学院(三本)2017年浙江省出...
网友回答 同济大学浙江学院 回答时间:2017-10-27 12:44:02 谢邀. 我就是那个制作这张图的人-- 这张图是经过后期统计的,它的数据来源,我是从浙江教育考试院官方网站(浙江教育考试院) ...
- 2017年全国计算机一级选择题,2017年全国计算机一级选择题题库
2017年全国计算机一级选择题题库 电子器件是计算机系统的物质基,计算机复杂逻辑的最基层线路为"与门"."或门"和"反相器".以下是yjby ...
- fir.im Weekly - 2017 年必须了解的 iOS 开源库
放假的脚步临近,每个人都在期待一个愉悦的春节假期.最近,@张嘉夫 分享了一篇 Medium 上的文章<33 个 2017 年必须了解的 iOS 开源库>,总结了 2016 年最棒的 iOS ...
最新文章
- 机器学习实战指南:如何入手第一个机器学习项目?
- 由Thread.sleep引发的
- mongodb如何快速进行版本升级
- 鼠标放上超链接显示背景效果
- 使用C#为.NET Interactive开发自定义扩展
- w10家庭版安装java不_小编为你分析win10系统安装不了java的设置办法
- 在MySQL数据库建立多对多的数据表关系
- 前端学习(2453):项目初始化
- java子类和父类实例_java中父类与子类之间的转换示例
- linux git ssh 配置文件,git bash配置ssh 登录 Linux的方法
- OC无法进行多人会话
- 洛谷3389:【模板】高斯消元法——题解
- 计算机二进制拨码,8位二进制拨码对照表图片
- 振南的 znFAT(前言)
- 二阶带通滤波器电路设计
- msql--基础使用
- 快速简单的方法,彻底解决新浪微博自动关注营销号的问题
- 1.2 聪明的投资者:投资与投机(聪明投资者的预期收益)
- ADI公司的元器件AD封装
- 电脑版无需PS一键抠图工具