Přeskočit na obsah

ROCA

Z Wikipedie, otevřené encyklopedie
(přesměrováno z Zranitelnost ROCA)

ROCA je zranitelnost týkající se generování šifrovacích klíčů RSA v knihovně od Infineon Technologies AG.[1] Jedná se o chybu ve faktorizaci, kdy si útočník dokáže dopočítat soukromou část RSA klíče.[2]

Kvůli zranitelnosti byly 31. 10. 2017 revokovány všechny všechny kvalifikované certifikáty vystavené k soukromým klíčům na slovenských elektronických občanských průkazech.[3] V Estonsku znepřístupnili databázi certifikátů na elektronických občanských průkazech už v září 2017, krátce poté, kdy se o problému dozvěděli.[3] Podobné problémy jako v Estonsku se řešily i ve Španělsku, kde španělská vláda deaktivovala digitální certifikáty na kartách, ale protože španělská vláda o problému nemluvila tak otevřeně jako estonská, vytvořila chaos.[4]

  1. ČÍŽEK, Jakub. Brněnští experti objevili chybu v šifrování RSA. Útočník prolomí čipovou kartu za pár hodin. zive.cz [online]. 18. října 2017. Dostupné online. 
  2. HAGARA, Ladislav. ROCA – zranitelnost v generování RSA klíčů. abclinuxu.cz [online]. 18.10.2017 08:22. Dostupné online. ISSN 1214-1267. 
  3. a b PETERKA, Jiří. Zranitelnost ROCA: co se děje se slovenskými a estonskými e-občankami?. Lupa.cz [online]. 6. 11. 2017. Dostupné online. ISSN 1213-0702. 
  4. PETERKA, Jiří. Víkendář: Díky Čechům klesá atraktivita zrádných technologií. kurzy.cz [online]. 25.11.2017 07:53:21. Dostupné online. ISSN 1801-8688. 

Externí odkazy

[editovat | editovat zdroj]