… a následne sme spolupracovali aj s certifikačnou autoritou na dodaní nového kľúča o dĺžke 3072 bitov, ktorý už vlastne či akademickou pôdou z Masarykova univerzity alebo či inými špecialistami z oblasti IT, bol deklarovaný, že je bezpečný a nie je heknuteľný.

Po tom ako objavili informácie o zraniteľnosti zariadení na vyhotovenie kvalifikovaných elektronických podpisov, ministerstvo vnútra 23. októbra 2017 avizovalo, že "v dohľadnom čase doterajší 2048 bitový kľúčový pár na občianskom preukaze  nahradí bezpečnejším s dĺžkou 3072 bitov". Následne rezort 31. októbra oznámil, že pristúpil k výmene potenciálne zraniteľných elektronických podpisov za
bezpečnejšie: Na pracoviskách dokladov od 31. októbra
2017 možno požiadať o výmenu certifikátov pre elektronický podpis za
bezpečnejšie, 3072-bitové certifikáty.
" Petr Švenda z výskumného tímu Masarykovej univerzity, ktorý chybu odhalil, potvrdil, že "RSA kľúč s 3 072 bitmi nie je možné pomocou nami aktuálne známej metódy
faktorizovať a získať tak privátny kľúč (v čase považovateľnom za
prakticky uskutočniteľný útok)
". Možnosť hackerského útoku sa v budúcnosti nedá vylúčiť, avšak výrok vzhľadom na súčasnú situáciu môžeme považovať za pravdivý.

Chybu v bezpečnosti spravila nemecká spoločnosť Infineon, ktorá spomínané kľúče vytvára. Odhalil ju výskumný tím Masarykovej univerzity. Ten prišiel na metódu, ako sa kľúč používaný v elektronických občianskych preukazoch (2048-bitový) dá pomerne ľahko a rýchlo vypočítať. Podľa NBÚ sa kľúčov RSA-3072 problém netýka, keďže matematická slabá stránka algoritmu sa na túto dĺžku kľúčov nevzťahuje.
Expert na kryptografiu Petr Švenda, ktorý sa
podieľal na odhalení zraniteľnosti v generovaní šifrovacích kľúčov pripustil, že "v budúcnosti môže
dôjsť k zlepšeniu navrhnutého útoku a dnešný predpoklad o dostatočnej
dĺžke kľúča a nemožnosti vykonať reálny útok sa zmení.
" Server DSL.sk, ktorý informuje o dianí zo sveta IT, prišiel s informáciou, že aj na generovanie nových 3072-bitových kľúčov na eID sa používa zraniteľná knižnica. Zdôrazňujú však, že "podľa informácií dostupných teraz je stále potrebné považovať 3072-bitové RSA kľúče generované na eID za prakticky bezpečné".

Výrok bol spomenutý v