4096位RSA演算法被側信道攻擊破解，這對當前的IT界安全有什麼影響？

12-31

Daniel Genkin，Adi Shamir，Eran Tromer在十二月份的一篇報告中詳細解說了他們是如何通過計算機在執行RSA加密過程中通過雜訊來破解4096位的RSA演算法，不知道這對當前的相關領域（比如互聯網，企業界）會有什麼影響？該文章名字：RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis。
相關報道：Researchers crack the world』s toughest encryption by listening to the tiny sounds made by your computer』s CPU

論文地址：http://www.tau.ac.il/~tromer/papers/acoustic-20131218.pdf

幾乎沒有任何影響.

1. 並不是演算法被破解, 而是演算法的一個實現(gnupg)被破解. 簡單來說就是人家代碼寫的不夠完美..修下bug就好了.. 事實上它真的已經被修好了:([Announce] [security fix] GnuPG 1.4.16 released)

論文主頁也說了他們暫時還沒在別的實現上找bug..:

Q10: How vulnerable are other algorithms and cryptographic implementations?

We don"t know. Our attack requires careful cryptographic analysis of the implementation, which so far has been conducted only for the GnuPG 1.x implementation of RSA.

2. 對於那些沒來的及更新到新版gnupg的電腦, 也幾乎沒什麼問題, 因為這個破解要求能夠近距離接觸硬體.........人家都摸到你電腦了要偷你點數據不用這個也行吧 = =..

答:沒有什麼影響，回答完畢。

我是做智能卡的，在智能卡領域，比如我們手上帶晶元的銀行卡，廣泛使用rsa演算法進行加密。從演算法原理上說是它從沒有被破解，除非哪天數學上解決了質因數分解的難題。題主說的這種破解方式在智能卡安全領域屬於較為基本的防範對象。類似的還有根據晶元運算時產生的電磁輻射量，消耗的功率等來猜測秘鑰。對應的防範措施也很成熟，比如加入無意義的混淆運算。只不過pc上的程序沒有實現這樣的防範措施，因為安全級別不需要那麼高，而已。

總結:攻擊方法早就有，防範措施很成熟，只是程序沒加上，因為沒必要。

看來只能在執行RSA的時候玩遊戲了

硬體雜訊發生器（整合到風扇硬體裡面？）

這是我的RSA4096公鑰：0451D5FAE2B5A6FD9CBD004C1576CBDFBCB17B044F6E30D8414EF1082EB0F1C3D6ED8B437F5F6798DAC1C51F2FC878A37AA5637C4731D4E53226F10CF1279F6C6EE669B13157DB0508488B6F507A1D7CDB79D03FDBED8695878B6FEE5DA9664122

B42ABC509522F436

FBI 被比特幣勒索病毒搞了幾年了，能破還有懸賞嗎？

比特幣病毒敲詐勒索「有錢人」 FBI懸賞300萬美元通緝【圖】

嚴格來說不能說是破解，頂多是竊聽+破解。

對IT界安全影響不會太大。該部分動作應該是實驗室環境才能支持的。普通機房的噪音足以隱藏加密計算的聲音。何況能進到機房，黑客其實已經能做太多事，而不只是竊聽一個密碼那麼簡單了。

也許以後加密，會針對這種情況建議計算機同時播放某種雜訊確保安全。

旁路攻擊往往高度依賴於具體實現，所以只要換個實現方法很可能這個攻擊手段就失效了。。。

兩年過去了，你看產生了什麼影響？

沒有半點影響。

喏，你看，在這個演算法本身沒有被破解的情況下，在數學界沒有重大進步的情況下。

這些旁路攻擊只能說在特殊環境中能提供一些特殊的思路。

局限性太大，實用性太弱。

幼稚。

電子工程領域研究了幾十年的消噪技術，你們開個風扇打打遊戲加點雜訊就能阻擋的？

如果是側道繞過那就說明不是演算法有問題，而是實現該演算法的演算法庫有安全漏洞

side channel更多還是噱頭，學術界炒的比較熱

側信道屬於奇技淫巧，很難在一般情景下普遍應用。

具體到這個，使用監聽雜訊的方法顯然需要聲音信號高保真，那麼機箱上多裝幾個風扇怎麼辦？

==========

仔細看了一下原文，破解使用的頻率上限高達150千赫，那風扇的確未必能影響。