RSA鍵生成で新たに発見された脆弱性

ニュースソース:CRoCS wiki

以下は、2017年10月15日にCVE-2017-15361としてCVE登録された、ROCA: Vulnerable RSA generationを要約したものです。


Infineon Technologies AGが製造した幅広い暗号チップで使用されている暗号ライブラリで、RSAキーペア生成の実装にセキュリティ脆弱性が発見されました。
攻撃は、1024および2048ビットを含む、一般的に使用される鍵長で実現可能です。

検証された解読コスト

  • 512 bit RSA keys – 2 CPU hours (the cost of $0.06)
  • 1024 bit RSA keys – 97 CPU days (the cost of $40-$80)
  • 2048 bit RSA keys – 140.8 CPU years, (the cost of $20,000 – $40,000)

検出ツールを使用してキーを評価し、影響を受ける場合はベンダーにお問合せください。
マイクロソフト、Google、HP、レノボ、富士通などの主要ベンダーは、ソフトウェアのアップデートと緩和のガイドラインを発表しました。
この脆弱性は、CRoCS研究所、マサリク大学、Enigma Bridge、ヴェネツィア大学の研究者が、製造元のスマートカードから生成し、エクスポートした多数のRSA鍵を厳密に検査することによって発見されました。
完全な結果は、10月30日からコンピュータと通信セキュリティに関する学術交流会議(ACM CCS ’17)で発表されます。