一组研究人员发现,使用RSA算法对敏感在线交流与交易进行加密生成的公开密钥中存在一个漏洞。通过对700万样本研究,研究人员发现其中27000份样本的公开密钥并非随机生成。也就是说,可能有人算出用于创建公开密钥的秘密素数。
该研究项目由独立密码技术专家詹姆斯·休斯(James P.Hughes)和荷兰数学家Arjen K.Lenstra领导。研究人员计划今年8月份在圣巴巴拉加密大会上呈送其报告。
研究人员在报告中表示:“我们对网络上收集的公开密钥进行研究,主要目的是测试密钥随机生成的有效性。结果发现大多数公开密钥是随机生成的,但也发现一个令人不安的情况,就是千分之二的RSA算法并不安全。”
有问题的公开密钥已被从公众访问的数据库中移除,防止有人利用该缺陷。为确保系统安全性,网站需要改变终端。
目前尚不清楚该缺陷是否已被别人发现。