Hlavní navigace

Šifrování SSL zkompromitováno

Martin Tábor

Vědci publikovali studii, ze které vyplývá, že mnoho automaticky vygenerovaných veřejných klíčů užívaných při přenosech skrze protokoly HTTPS, SSL a TSL ve skutečnosti nedokáže data ochránit patřičně spolehlivým způsobem.

Sdílet

Výše zmíněné by znamenalo obrovské bezpečnostní riziko vzhledem k faktu, že daný typ šifrování se užívá u velkého množství internetových služeb, kde je povaha přenášených dat dostatečně citlivá na to, aby je nebylo vhodné nechat po internetu putovat od autora k příjemci v jednoduše čitelném stavu. Jako v dnešní době zcela běžný případ uveďme např. aplikace internetového bankovnictví, kde se certifikátů SSL rovněž využívá.

Ilustrační obrázek

Skupina odborníků prošla web a při analýze miliónů stažených certifikázů narazila na určitý počet, který bylo možné relativně jednoduše dešifrovat. Bylo to způsobeno jejich automatickým generováním, které však díky špatné implementaci nebylo zcela náhodné. Vědecký tým se tak v první řadě obrátil na společnosti, u kterých zjistil teoreticky možné porušení bezpečnosti a navrhl jim, aby špatné klíče zneplatnili a vygenerovali nové pomocí jiné metody. Zmíněný objev tak závažným způsobem oslabil věrohodnost algoritmu RSA, který by bylo vhodné poupravit. Bohužel skutečně platí věta, že na internetu není nic zcela bezpečné.

Zdroj: bi-tech.net

Autor článku

Něco jsme propásli?

Dejte nám vědět. Upozornit redakci Stahuj
Velice děkujeme za Vaše podněty