ROCA

ROCA je zranitelnost týkající se generování šifrovacích klíčů RSA v knihovně od Infineon Technologies AG.^[1] Jedná se o chybu ve faktorizaci, kdy si útočník dokáže dopočítat soukromou část RSA klíče.^[2]

Kvůli zranitelnosti byly 31. 10. 2017 revokovány všechny všechny kvalifikované certifikáty vystavené k soukromým klíčům na slovenských elektronických občanských průkazech.^[3] V Estonsku znepřístupnili databázi certifikátů na elektronických občanských průkazech už v září 2017, krátce poté, kdy se o problému dozvěděli.^[3] Podobné problémy jako v Estonsku se řešily i ve Španělsku, kde španělská vláda deaktivovala digitální certifikáty na kartách, ale protože španělská vláda o problému nemluvila tak otevřeně jako estonská, vytvořila chaos.^[4]

Odkazy

Reference

↑ ČÍŽEK, Jakub. Brněnští experti objevili chybu v šifrování RSA. Útočník prolomí čipovou kartu za pár hodin. zive.cz [online]. 18. října 2017. Dostupné online.
↑ HAGARA, Ladislav. ROCA – zranitelnost v generování RSA klíčů. abclinuxu.cz [online]. 18.10.2017 08:22. Dostupné online. ISSN 1214-1267.
↑ ^a ^b PETERKA, Jiří. Zranitelnost ROCA: co se děje se slovenskými a estonskými e-občankami?. Lupa.cz [online]. 6. 11. 2017. Dostupné online. ISSN 1213-0702.
↑ PETERKA, Jiří. Víkendář: Díky Čechům klesá atraktivita zrádných technologií. kurzy.cz [online]. 25.11.2017 07:53:21. Dostupné online. ISSN 1801-8688.

Externí odkazy

ROCA: Vulnerable RSA generation (CVE-2017-15361)

[zive.cz/bleskovky/brnensti-experti-objevili-chybu-v-sifrovani-rsa-utocnik-prolomi-cipovou-kartu-za-par-hodin/sc-4-a-190042/default.aspx-1] ČÍŽEK, Jakub. Brněnští experti objevili chybu v šifrování RSA. Útočník prolomí čipovou kartu za pár hodin. zive.cz [online]. 18. října 2017. Dostupné online.

[abclinuxu.cz/zpravicky/roca-zranitelnost-v-generovani-rsa-klicu-2] HAGARA, Ladislav. ROCA – zranitelnost v generování RSA klíčů. abclinuxu.cz [online]. 18.10.2017 08:22. Dostupné online. ISSN 1214-1267.

[lupa.cz/clanky/zranitelnost-roca-co-se-deje-se-slovenskymi-a-estonskymi-e-obcankami-3] PETERKA, Jiří. Zranitelnost ROCA: co se děje se slovenskými a estonskými e-občankami?. Lupa.cz [online]. 6. 11. 2017. Dostupné online. ISSN 1213-0702.

[kurzy.cz/zpravy/439030-vikendar-diky-cechum-klesa-atraktivita-zradnych-technologii-4] PETERKA, Jiří. Víkendář: Díky Čechům klesá atraktivita zrádných technologií. kurzy.cz [online]. 25.11.2017 07:53:21. Dostupné online. ISSN 1801-8688.

[1]

[2]

[3]

[4]