オフィス

gnupgの脆弱性により、RSAをクラックできる

2025
gnupgの脆弱性により、RSAをクラックできる

目次:

Anonim

研究者のチームが、libgcrypt暗号ライブラリに脆弱性を発見しました 。 これは、 GnuPGソフトウェアで使用されるライブラリであり、PGPを使用して暗号化および認証されたメールを送信することができます。

GnuPGの脆弱性により、RSAをクラックできる

この脆弱性により、RSAキーが完全に解読される可能性があります。 そのキーの長さに関係なく。 4096ビット超えるキーでは、効果的に動作するのに時間がかかるようですが。 したがって、 RSAキークラックできるようにすることで、そのキーで暗号化されたすべてのデータを復号化できます。

GnuPGの脆弱性

知らない人のために、 GnuPGはメールを安全に送信するためのソフトウェアです。 さらに、それはオープンソースソフトウェアであり、Windows、Linux、およびmacOSと互換性があります。 安全な通信を維持するためにエドワードスノーデンがそれを使用しているので、他の人はそれを知っているかもしれません。 サイドチャネル攻撃を受けやすいLibgcryptライブラリで検出されたセキュリティ上の欠陥。 どうやら、それは右から左に多くの情報をフィルタリングします。 したがって、RSAキーを回復できます。

ただし、この種の攻撃を実行するには、 攻撃者はソフトウェアを実行するハードウェアアクセスできる必要があります 。 確かに攻撃の可能性減らすのに役立つ何か。 多くの静けさのために。 サイドチャネル攻撃です。 専門家によると、この攻撃は、RSA などの秘密鍵にアクセスするのが最も簡単な方法の1つです。 また、鍵を盗む仮想マシンが使用できる攻撃であるともコメントしています。

幸い、 Libgcrypt開発チームは非常に迅速に対応しました。 この問題を修正するためのアップデートがすでにリリースされています。 これまでのところ、 Libgcrypt 1.7.8が利用可能で現在UbuntuとDebianで利用可能です。 彼らが推奨するのは、使用するバージョンを確認し、できるだけ早く更新することです

オフィス

エディタの選択

HTC は Windows Phone への関心を失っていますか?

HTC は Windows Phone への関心を失っていますか?

2025
サムスン Ativ Q

サムスン Ativ Q

2025
新しいNokia Lumia EOSの可能性のある画像

新しいNokia Lumia EOSの可能性のある画像

2025
Build 2013 デバイス: メーカー待ち

Build 2013 デバイス: メーカー待ち

2025
Back to top button