Certifikáty na eID budú revokované dnes, osobne sa dajú získať 3072-bitové. Na diaľku nie
Diskusia k článku: Certifikáty na eID budú revokované dnes, osobne sa dajú získať 3072-bitové. Na diaľku nie
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ecc rsa
Od: Dussan
|
Pridané:
2017-10-31 14:44:24
To sú magori. Keď už je nutné zájsť do klientského centra, tak sa mali postarať o upgrade firmware vo smart karte, aby už neobsahovala tú chybu pri generovaní RSA kľúčov. A následne vygenerovať nový RSA kľúč bezpečne. Alebo generovať RSA kľúče mimo smart karty a privátnu časť preniesť na kartu. Väčšina smart kariet podporuje operáciu nahratia privátneho kľúča zvonku dnu (a nie opačne).
RSA samo o sebe zlomené nie, problém je vo firmwari, ktorý generuje tie zraniteľné kľúče. 4096 bitové RSA kľúče sú ešte stále používané a uznávané ako bezpečné, na faktorizáciu nie je známy žiaden praktický algoritmus.
|