ottoto

「マービンの到着とともに #RSA に対する ROBOT 暗号攻撃が復活」: The Register

「基本的に、特別に作成された RSA 暗号文を #PKCS #1 v1.5 を使用するサーバーに送信し、メッセージの処理に必要な時間を測定することで、最終的には目的の平文を読み取り、メッセージを復号化することが可能になります。 攻撃者はこの情報を使用してデジタル署名を偽造することもできます。 」

#Ubuntu#ssh接続の暗号化で RSA キーの使用を認めないようになっていますが、こんな背景があるのですね。

https://www.theregister.com/2023/09/26/robot_marvin_rsa/

#prattohome #TheResister

ROBOT crypto attack on RSA is back as Marvin arrives

More precise timing tests find many implementations vulnerable

The Register
Sep 27, 2023 at 4:38amWeb