自然人凭证的安全性遭受挑战?


  • 2020-08-01
自然人凭证的安全性遭受挑战?

他们进一步表明:

关于自然人凭证的安全问题,报导里这幺阐述:

研究人员以 220 万个 1024 位元加密的台湾「自然人凭证」做试验,他们很快的确认了 103 个密码使用相同的质数。

「200 万中有 100 多个密码共享一样的质数,听起来这百分比似乎很低,但以一个密码专家的角度看来,代表致命的错误。」

研究者根据台湾内政部、中华电信等机关的发卡记录,提醒台湾政府大约有一万张的卡片有此类似缺陷。

研究人员表示:

新版採取 RSA 2048 的卡片,目前经他们检查过后没有相同的问题,但基于之前 RSA 1024 位元密码的经验,他们仍不排除有瑕疵的可能性。
此研究的根源,是一个去年惊人的  发现 :在网上每 1000 个 1024 位元的密码,其中就有 4 个没有加密性。

其中一个研究团队之后发表了一个详细的  分析 ,讨论事情哪里出了错。原因出在台湾使用的三种演算法的其中两种,虽然知名但规则并不複杂,两者分别是试除法和最大公因数演算法。

为了防止这种常见错误,由世界各地政府所资助的安全机构,已经制定了一系列严格经密的加密系统,只给予可信任的认证通过。在 RNG 规则下所产生的卡片很显然的不符规定。

「这种失败影响的不仅仅是台湾公民,而是无处不在的国际加密认证技术。」研究人员表示。

这七名研究者分别是 Daniel J. Bernstein, Yun-An Chang, Chen-Mou Cheng, Li-Ping Chou, Nadia Heninger, Tanja Lange, and Nicko van Someren ,更多关于他们的资讯和报告资料  于此 。

台大资工系助理教授洪士灏也于个人 Facebook 页面上发表看法:

由  洪士灏  留言 。

上一篇:

下一篇: