ROCA-haavoittuvuus
Siirry navigaatioon
Siirry hakuun
ROCA-haavoittuvuus on digitaalisten salakirjoitus- ja allekirjoitusavainten heikkous, joka tuotiin julki lokakuussa 2017. Nimi 'ROCA' tulee sanoista "Return of the Coppersmith's Attack", viitaten aiempaan heikkouteen, jonka löysi yhdysvaltalainen matemaatikko ja tutkija Don Coppersmith.
ROCA-tutkijaryhmä oli tehnyt alkuperäisen löydöksen jo ennen helmikuuta 2017, ja antoi muutamille keskeisille yrityksille tiedon luottamuksellisesti, jotta myöhempi julkistus ei aiheuttaisi turhia tietoturvaongelmia. ROCA-haavoittuvuus oleellisesti heikentää digitaalisten avainten vahvuutta. Vahvuus tarkoittaa aikaa (ja resursseja), joita hyökkääjä tarvitsee avaimen murtamikseksi.