Fórumok
Csak hogy ne teljen eseménytelenül az idő két wifi router frissítés között, az imént jelent meg egy cikk arról, hogy az Infineon-alapú hardver tokenek (pl. YubiKey) RSA kulcsgenerálása hibás, így az ezzel generált, 2048 bit vagy annál rövidebb kulcsok visszafejthetőek.
Cikk: https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/
Kulcstesztelő: https://keychest.net/roca
YubiKey advisory: https://www.yubico.com/keycheck/
- 1658 megtekintés
Hozzászólások
Az észt e-residency kártya is sérülékeny. Valaki esetleg tudja, hogy a magyar e-személyi is ezt a csodát használja vagy nem?
- A hozzászóláshoz be kell jelentkezni
Az e-személyin 256 bites ECC csoda van. (a linkelt PDF aláírásból ítélve a NISZ-eseké viszont csak 2K-s RSA :))
- A hozzászóláshoz be kell jelentkezni