Arjen Lenstra和James Hughes等人发表了一篇研究论文(PDF),他们从网上收集了1170万个公钥,验证公钥的有效性,是否容易被破解。结果发现,每1000个RSA公钥就有两个不安全。在收集到的470万1024位RSA公钥中,有12720个是用常见单质因子生成。
研究人员称现实中的RSA公钥系统的安全性明显弱于基于Diffie Hellman的ElGamal或(EC)DSA加密算法。安全研究员Dan Kaminsky认为,论文调查数据充实,但结论并不支持作者观点。他指出,加密技术的风险不是由选择的密码,而是由密钥管理控制的。
研究发现了12720个易破解的公钥,但同时还发现了294万过期证书。但论文并没有讨论证书,因为用户不会轻易相信证书,如果没有需求,密钥的强度并不重要。调查只是说明了网络上的公钥并不能完全信任。密钥管理才是目前密码技术的大难题。
欢迎您加入199IT知识星球,感谢您支持我们的发展。

1、用微信扫描左侧二维码;
2、知识星球主要以数据研究、报告分享、数据工具讨论为主;
3、加入后免费提问、免费阅读1.5万个相关数据内容,并同步海外优质数据文档;
4、每年只需199元,老用户可九折续费。
2、知识星球主要以数据研究、报告分享、数据工具讨论为主;
3、加入后免费提问、免费阅读1.5万个相关数据内容,并同步海外优质数据文档;
4、每年只需199元,老用户可九折续费。
欢 迎 关 注 微 信 号 :i199IT

扫描微信二维码,数据随身查
扫描左侧二维码或搜索添加微信公众号:i199IT
TMT最全的数据微信平台,随时随地获知有价值的数据信息
扫描左侧二维码或搜索添加微信公众号:i199IT
TMT最全的数据微信平台,随时随地获知有价值的数据信息
更多阅读: