Ссылка: подслушивание ключей RSA
Занимательная атака описана в работе Daniel Genkin, Adi Shamir и Eran Tromer – они раскрывают секретные ключи RSA (для конкретных программных реализаций алгоритма), анализируя утечку по акустическому каналу. То есть, прослушивая с некоторого расстояния (до нескольких метров) работающий компьютер, примерно за час восстанавливают побитно секретный ключ. Правда, для этого требуется, чтобы компьютер (ноутбук) расшифровывал выбранные атакующим шифротексты (стандартное направление атаки).
Нельзя сказать, чтобы связанные с работой электронного оборудования утечки по акустическим каналам являлись новинкой, но это конкретное применение к RSA выглядит весьма изящно. Отмечу, что помещения, где проводится компьютерная обработка секретной информации, стандартно защищаются и от акустических утечек. Конечно, это не отменяет того очевидного факта, что RSA постоянно используют без всякой подобной защиты.
Адрес записки: https://dxdt.ru/2013/12/19/6418/
Похожие записки:
- Реплика: история с сертификатом Jabber.ru и "управление доверием"
- Контринтуитивное восприятие ИИ на примере из криптографии
- Шифр "Кузнечик" на ассемблере arm64/AArch64 со 128-битными инструкциями
- Интерпретация DMARC в разрезе DKIM
- "Двухфакторная" аутентификация и Google Authenticator
- Производительность Raspberry Pi 5
- Встроенное проксирование в Google Chrome (IP Protection)
- Детектирование видеофрагментов, сгенерированных ИИ
- Влияние систем ИИ на процессы в мире
- Космическая геолокация смартфонов
- Маскирование криптографических ключей в памяти