gnupg의 취약점으로 인해 rsa를 해독 할 수 있습니다

한 연구팀이 libgcrypt 암호화 라이브러리에서 취약점을 발견했습니다. 이 라이브러리는 GnuPG 소프트웨어 에서 사용하는 라이브러리이므로 PGP로 암호화 되고 인증 된 이메일 을 보낼 수 있습니다.

GnuPG 취약점으로 RSA를 해독 할 수 있습니다

이 취약점으로 인해 RSA 키가 완전히 해독 될 수 있습니다. 해당 키의 길이 에 관계없이 4096 비트 이상의 키에서는 효과적으로 작동 하는 데 시간이 더 걸립니다. 따라서 RSA 키 를 해독하여 해당 키로 암호화 된 모든 데이터를 해독 할 수 있습니다.

GnuPG 취약점

모르는 사람들을 위해 GnuPG는 안전하게 이메일을 보내는 소프트웨어 입니다. 또한 오픈 소스 소프트웨어 이며 Windows, Linux 및 macOS와 호환됩니다. Edward Snowden이 보안 통신을 유지하기 위해이를 사용하기 때문에 다른 사람들이이를 알 수 있습니다. Libgcrypt 라이브러리에서 발견 된 보안 결함으로, 채널 공격 이 발생하기 쉽습니다. 분명히 더 많은 정보를 오른쪽에서 왼쪽으로 필터링합니다. 따라서 RSA 키를 복구 할 수 있습니다.

그러나 이러한 유형의 공격을 실행하려면 공격자가 소프트웨어를 실행할 하드웨어 에 액세스해야합니다. 확실히 공격의 가능성을 줄이는 데 도움이되는 것. 많은 사람들의 평온을 위해. 사이드 채널 공격입니다. 전문가에 따르면이 공격은 RSA 와 같은 개인 키 에 액세스하는 가장 쉬운 방법 중 하나입니다. 또한 키를 훔치는 가상 머신이 사용할 수있는 공격이라고 언급합니다.

다행히 Libgcrypt 개발 팀 은 매우 빠르게 대응했습니다. 문제를 해결하기위한 업데이트 가 이미 릴리스되었습니다. 지금까지 Libgcrypt 1.7.8 을 사용할 수 있으며 현재 Ubuntu 및 Debian에서 사용할 수 있습니다. 그들이 권장하는 것은 우리가 사용하고 업데이트하는 버전을 가능한 빨리 확인하는 것입니다