DEMAGÓG - Factcheck politických diskusií

Denisa Saková

Hlas

... a následne sme spolupracovali aj s certifikačnou autoritou na dodaní nového kľúča o dĺžke 3072 bitov, ktorý už vlastne či akademickou pôdou z Masarykova univerzity alebo či inými špecialistami z oblasti IT, bol deklarovaný, že je bezpečný a nie je heknuteľný.

Nová ministerka Saková - 25.05.2018
Pravda

Po tom ako objavili informácie o zraniteľnosti zariadení na vyhotovenie kvalifikovaných elektronických podpisov, ministerstvo vnútra 23. októbra 2017 avizovalo, že "v dohľadnom čase doterajší 2048 bitový kľúčový pár na občianskom preukaze  nahradí bezpečnejším s dĺžkou 3072 bitov". Následne rezort 31. októbra oznámil, že pristúpil k výmene potenciálne zraniteľných elektronických podpisov za bezpečnejšie: Na pracoviskách dokladov od 31. októbra 2017 možno požiadať o výmenu certifikátov pre elektronický podpis za bezpečnejšie, 3072-bitové certifikáty." Petr Švenda z výskumného tímu Masarykovej univerzity, ktorý chybu odhalil, potvrdil, že "RSA kľúč s 3 072 bitmi nie je možné pomocou nami aktuálne známej metódy faktorizovať a získať tak privátny kľúč (v čase považovateľnom za prakticky uskutočniteľný útok)". Možnosť hackerského útoku sa v budúcnosti nedá vylúčiť, avšak výrok vzhľadom na súčasnú situáciu môžeme považovať za pravdivý.

Chybu v bezpečnosti spravila nemecká spoločnosť Infineon, ktorá spomínané kľúče vytvára. Odhalil ju výskumný tím Masarykovej univerzity. Ten prišiel na metódu, ako sa kľúč používaný v elektronických občianskych preukazoch (2048-bitový) dá pomerne ľahko a rýchlo vypočítať. Podľa NBÚ sa kľúčov RSA-3072 problém netýka, keďže matematická slabá stránka algoritmu sa na túto dĺžku kľúčov nevzťahuje.

Expert na kryptografiu Petr Švenda, ktorý sa podieľal na odhalení zraniteľnosti v generovaní šifrovacích kľúčov pripustil, že "v budúcnosti môže dôjsť k zlepšeniu navrhnutého útoku a dnešný predpoklad o dostatočnej dĺžke kľúča a nemožnosti vykonať reálny útok sa zmení." Server DSL.sk, ktorý informuje o dianí zo sveta IT, prišiel s informáciou, že aj na generovanie nových 3072-bitových kľúčov na eID sa používa zraniteľná knižnica. Zdôrazňujú však, že "podľa informácií dostupných teraz je stále potrebné považovať 3072-bitové RSA kľúče generované na eID za prakticky bezpečné".

Dátum zverejnenia analýzy: 06.05.2018
success
error