Kriptografija

Zatvori

Enkripcija za bankovne transakcije nije sigurna

Istraživanja europskih i američkih kriptografa ukazala na nesigurnost javnih ključeva.

EFF (Electronic Frontier Foundation) i stručnjaci za kriptografiju iz SAD-a i Europe, objavili su izvještaj koji bi mogao zabrinuti mnoge institucije koje koriste današnji sustav enkripcije podataka, poput banaka i e-trgovina.

Pregledom milijuna javnih ključeva koje koriste web servisi za enkripciju online transakcija, istražitelji su otkrili da računi određenog broja ljudi mogu biti vrlo lako kompromitirani.

U većini slučajeva problem je u načinu na koji su ti ključevi generirani, pa brojevi koji su povezani s ključevima nisu uvijek nasumični kao što bi trebali biti, a napadači preko javnih ključeva mogu doći do privatnih ključeva za dekripciju podataka.
"Radi se o vrlo ozbiljnoj kriptografskoj ranjivosti čiji razlog leži u nedovoljnoj nasumičnosti izabranih brojeva prilikom generiranja privatnih ključeva za HTTPS, SSL i TSL servere", navodi se u izvještaju istražitelja.
Istražitelji su počeli obavještavati sve korisnike kod kojih su pronašli ovu ranjivost, ali i nadležne službe koje izdaju ključeve, kako bi za njih generirale nove ključeve, te povukle one kod kojih su pronađeni nedostaci.
Kriptografija javnog ključa je sustav enkripcije koji se koristi za zaštitu transakcija na Internetu, te uključuje javni ključ za enkripciju podataka koji je povezan s privatnim ključem za dekripciju. Primjera radi, kada se korisnik prijavljuje na stranicu banke transakcije su šifrirane javnim ključem. Podaci mogu biti dešifrirani samo uz pomoć odgovarajućeg privatnog ključa koji ima vlasnik stranice. Javni ključevi su obično dio digitalnih certifikata koje objavljuju nadležna tijela za digitalne certifikate.

Do sada se vjerovalo kako je nemoguće otkriti privatni ključ i da ne postoje dva para javnih i privatnih ključeva koja su ista, no istraživanja su pokazala drugačije, pa je ustanovljeno kako od 6,6 milijuna javnih ključeva generiranih pomoću RSA algoritma, 12.720 njih nije uopće sigurno, a 27.000 ih je ranjivo. Ključevi koje su pregledali istražitelji prikupljeni su iz nekoliko javnih baza podataka.
Na žalost EFF ne želi reći o kojim se servisima, dućanima ili bankama radi, kako time ne bi utjecao na njihovo poslovanje.