[gl-como] falla nella crittografia a chiave pubblica (RSA)
Luca Tettamanti
kronos.it@gmail.com
Ven 17 Feb 2012 15:44:35 CET
On Fri, Feb 17, 2012 at 3:36 PM, ADB <albeluci@gmail.com> wrote:
> http://www.geekissimo.com/2012/02/16/scovata-falla-crittografia-transazioni-online-rischio/#more-127315
ARS ha qualche dettaglio in pių:
http://arstechnica.com/business/news/2012/02/crypto-shocker-four-of-every-1000-public-keys-provide-no-security.ars
Il problema sembra confinato a device embedded che non a disposizione
una buona sorgente di entropia; in questi casi poi i certificati sono
quasi sempre self-signed... In ogni caso il problema non č l'algoritmo
RSA, ma solo le chiavi generate da alcune implementazioni.
In sintesi: "Not everything over SSL is broken."
L
Maggiori informazioni sulla lista
gl-como