ROCA-haavoittuvuus

Wikipediasta
Siirry navigaatioon Siirry hakuun

ROCA-haavoittuvuus on digitaalisten salakirjoitus- ja allekirjoitusavainten heikkous, joka tuotiin julki lokakuussa 2017. Nimi 'ROCA' tulee sanoista "Return of the Coppersmith's Attack", viitaten aiempaan heikkouteen, jonka löysi yhdysvaltalainen matemaatikko ja tutkija Don Coppersmith.

ROCA-tutkijaryhmä oli tehnyt alkuperäisen löydöksen jo ennen helmikuuta 2017, ja antoi muutamille keskeisille yrityksille tiedon luottamuksellisesti, jotta myöhempi julkistus ei aiheuttaisi turhia tietoturvaongelmia. ROCA-haavoittuvuus oleellisesti heikentää digitaalisten avainten vahvuutta. Vahvuus tarkoittaa aikaa (ja resursseja), joita hyökkääjä tarvitsee avaimen murtamikseksi.

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]