solidot新版网站常见问题,请点击这里查看。

SSH 连接的比特翻转错误能暴露密钥

加密技术
Wilson (42865)发表于 2023年11月14日 00时02分 星期二

来自开普罗纳的魔法师
比特翻转(Bitflips)是指储存在电子设备上的个别比特发生翻转的事件,比如从 0 变为 1 或反之亦然。导致比特翻转的自然因素主要包括宇宙射线、功率波动和温度等。自然导致的比特翻转发生概率极低,可能几百万次才会出现一次。但研究人员报告,如果在 SSH 加密连接建立期间发生了此类错误,连接使用的私钥会被暴露。最新的攻击只影响使用 RSA 算法的密钥。研究人员检查了过去七年扫描互联网收集的约 32 亿 SSH 签名,其中大约 10 亿个签名使用了 RSA 算法。在这 10 亿个 RSA 签名中,有百万分之一的主机私钥会被暴露。虽然几率非常低,但仍然值得注意。


https://arstechnica.com/security/2023/11/hackers-can-steal-ssh-cryptographic-keys-in-new-cutting-edge-attack/