J.F.
Guest
Thu Oct 19, 2017 12:34 pm
https://www.msn.com/pl-pl/wiadomosci/nauka-i-technika/b%C5%82%C4%85d-infineona-to-miliony-kluczy-rsa-do-wymiany-mo%C5%BCna-je-z%C5%82ama%C4%87-za-grosze/ar-AAtGHxP
Wpadka Infineon - moduly potrafily generowac slabe klucze RSA.
Nie doczytali paru patentow, czy RSA trzyma jeszcze jakies atuty w
tajemnicy ?
A swoja droga - kogo to dotyka ?
Bo nie bardzo sie orientuje co te moduly robia i do czego uzywane ...
J.
Grzegorz Niemirowski
Guest
Thu Oct 19, 2017 12:45 pm
J.F. <jfox_xnospamx@poczta.onet.pl> napisał(a):
Quote:
A swoja droga - kogo to dotyka ?
Bo nie bardzo sie orientuje co te moduly robia i do czego uzywane ...
J.
Jest w tekście: Laptopy, serwery, smartkarty, sprzętowe tokeny
bezpieczeństwa takie jak popularny Yubikey. Przykładowo moduł TPM w laptopie
może przechowywać klucz do szyfrowania dysku BitLockerem. Dzięki atakowi
łatwo odszyfrować zabezpieczony dysk. TPM pozwala też uwierzytelniać
komputer. W ten sposób możesz się upewnić, że ktoś się loguje do danego
systemu z tego konkretnego komputera.
--
Grzegorz Niemirowski
http://www.grzegorz.net/
Sebastian BiaĹy
Guest
Thu Oct 19, 2017 6:19 pm
On 10/19/2017 2:34 PM, J.F. wrote:
Quote:
Wpadka Infineon - moduly potrafily generowac slabe klucze RSA.
Podstawowe pytanie wałkowane na internetach brzmi: czy to wpadka czy
może przysługa.
Andrzej W.
Guest
Fri Oct 20, 2017 10:18 am
W dniu 2017-10-19 o 20:19, Sebastian Biały pisze:
Quote:
On 10/19/2017 2:34 PM, J.F. wrote:
Wpadka Infineon - moduly potrafily generowac slabe klucze RSA.
Podstawowe pytanie wałkowane na internetach brzmi: czy to wpadka czy
może przysługa.
Myślę, że jeśli to by była przysługa to dodali by jakieś tylne wejście.
Koszt odszyfrowania jednego klucza na poziomie 20-40 tys. dolarów to
jednak dość dużo.
--
AWa.
J.F.
Guest
Fri Oct 20, 2017 2:18 pm
Użytkownik "Andrzej W." napisał w wiadomości grup
dyskusyjnych:59e9cd31$0$15202$65785112@news.neostrada.pl...
W dniu 2017-10-19 o 20:19, Sebastian Biały pisze:
Quote:
On 10/19/2017 2:34 PM, J.F. wrote:
Wpadka Infineon - moduly potrafily generowac slabe klucze RSA.
Podstawowe pytanie wałkowane na internetach brzmi: czy to wpadka
czy może przysługa.
Myślę, że jeśli to by była przysługa to dodali by jakieś tylne
wejście.
Koszt odszyfrowania jednego klucza na poziomie 20-40 tys. dolarów to
jednak dość dużo.
Nasz Siemens SuperServer zrobi wam to w 1 dzien :-)
A ile kosztuje ten 1 dzien to nie mowmy :-)
No coz - z chwila wykrycia to niewatpliwie zrobila sie wpadka :-)
Ale o ile rozumiem - to tylko czesc szyfrowan/kluczy jest slaba, wiec
na przysluge to nie wyglada.
J.
Sebastian BiaĹy
Guest
Fri Oct 20, 2017 4:11 pm
On 10/20/2017 12:18 PM, Andrzej W. wrote:
Quote:
Wpadka Infineon - moduly potrafily generowac slabe klucze RSA.
Podstawowe pytanie wałkowane na internetach brzmi: czy to wpadka czy
może przysługa.
Myślę, że jeśli to by była przysługa to dodali by jakieś tylne wejście.
Koszt odszyfrowania jednego klucza na poziomie 20-40 tys. dolarów to
jednak dość dużo.
Jesli zyskiem jest, dajmy na to, wygranie wyborów to też dużo?