-
-
台湾发行的自然人凭证IC卡存在严重加密漏洞
-
发表于:
2013-9-18 13:23
2152
-
4d6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4x3K6l9&6i4K6u0r3x3U0b7@1y4U0f1H3i4K6u0W2K9s2c8E0L8l9`.`.
2013-09-18 08:40:23
台湾内政部发行的“自然人凭证IC卡”被发现存在严重加密漏洞。
该IC卡可用于个人所得税结算申报、汽车登记等,通过了FIPS140-1等级2的安全认证。
美国和台湾的科学家计划在晚些时候举行的 Asiacrypt 2013会议上公布研究报告,介绍该IC卡的安全漏洞,其他使用类似加密系统的智能卡有可能存在相似的问题。
漏洞存在于硬件随机数生成器中,随机数生成器是为了确保密钥不是基于可区分的模式,防止攻击者根据可区分模式识别破解密钥。
研究人员检查了自然人凭证数据库200多万1024位RSA密钥,发现184个密钥是用不安全的方式生成,可以用标准计算机在几个小时内分解出使用的大素数。
他们还发现,103个密钥共享了素数。
为了生成1024位RSA密钥,可选的素数几乎是无限的(2502 ,比已知宇宙的原子数 2266 还多),共享素数本不可能。
研究人员估计,大约有1万张1024位RSA密钥自然人凭证IC卡存在漏洞,而使用2048位RSA密钥的IC卡没有问题。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
