Ministerstvo vnitra České republiky  

Přejdi na

Moderní úřad


Rychlé linky: Mapa serveru Textová verze English Rozšířené vyhledávání


 

Hlavní menu

 

 

Zranitelnost ROCA

Základní informace pro uživatele + odkaz na on-line test 

Ministerstvo vnitra zveřejňuje bližší údaje o objevené zranitelnosti RSA klíčů, které byly vygenerovány prostřednictvím čipů výrobce Infineon Technologies AG s pomocí kryptografické knihovny tohoto výrobce. Na úvod je třeba říci, že bezpečnost algoritmu RSA jako takového není objevenou chybou ohrožena. Čipové karty/USB tokeny, které jsou vydávány kvalifikovanými poskytovateli služeb vytvářejících důvěru v České republice, nejsou dotčeny objevenou zranitelností.

Bezpečnostní experti z Centra pro výzkum kryptografie a bezpečnosti při Masarykově univerzitě v Brně objevili zranitelnost v RSA klíčích, které byly vygenerovány prostřednictvím čipů výrobce Infineon Technologies AG za pomoci kryptografické knihovny tohoto výrobce. Čipy vybavené knihovnou způsobující chybu jsou přítomny v mnoha zařízeních (např. některé čipové karty či tokeny). Chyba při generování RSA klíčů umožňuje za použití dostatečného výpočetního výkonu zjistit z veřejného klíče, který je uveden v certifikátech, soukromý klíč. Zranitelnost se může dotýkat např. párových dat pro elektronický podpis, párových dat po autentizaci apod.  

Z pohledu elektronického podpisu, útočník, který by využil výše uvedené zranitelnosti, by se mohl elektronicky podepisovat za osobu, které byl certifikát pro elektronický podpis původně vydán. Útočník by samozřejmě musel k prolomení veřejného klíče využít dostatečného výpočetního výkonu. V dnešní době je ale možné si kupříkladu pronajmout dostatečný výpočetní výkon v cloudu za sice nemalé, nicméně „dosažitelné“ peníze (odhad ceny takového útoku se pohybuje kolem 40 000 USD). Tudíž nelze vyloučit možnost, že by k prolomení skutečně nemohlo dojít. Bezpečnostní experti navíc upozorňují, že metoda útoku na tyto klíče může být dále zefektivněna a tím pádem nalezení soukromého klíče k veřejnému klíči může být ještě rychlejší a ve svém důsledku levnější pro útočníka.     

Pokud má uživatel pochybnost o tom, zda např. jeho „elektronický podpis“ nemůže být ohrožen výše uvedeným problémem, doporučujeme uživateli, aby pomocí on-line testu https://keychest.net/roca si ověřil, zda jeho „elektronický podpis“ je ovlivněn objevenou chybou. Z pohledu uživatele je nejjednodušší možnost nahrát svůj veřejný certifikát (certifikát obsahuje pouze veřejný klíč – soubor s příponou cer, der nebo crt) přes volbu „File upload“ (na obr. označeno 1.) a pomocí tlačítka „Procházet“ vybrat soubor s certifikátem (na obr. označeno 2.). Následně po vybrání certifikátů stisknout tlačítko „Test key“ (na obr. označeno 3.):

01.jpg

Následně je na stránce zobrazen výsledek, zda je „elektronický podpis“ zranitelný výše uvedenou chybou nebo ne. 

Zranitelnost nalezena (výsledek je červeně podbarven):

02.jpg

RSA klíče nejsou ovlivněny objevenou chybou (výsledek je zeleně podbarven):

03.jpg

V případě, kdy výsledek testu ukáže, že RSA klíče uživatele jsou ovlivněny nalezenou chybou, Ministerstvo vnitra doporučuje kontaktovat dodavatele prostředku nebo výrobce prostředku, pomocí kterého byly RSA klíče generovány, ohledně dalšího postupu.

Pokud se zranitelnost týká „elektronického podpisu“ uživatele, ministerstvo vnitra doporučuje po konzultaci dalšího postupu s dodavatelem prostředku nebo výrobcem prostředku, pomocí kterého byly RSA klíče generovány, aby uživatel dotčený kvalifikovaný certifikát pro elektronický podpis zneplatnil.    

Více informací je možné nalézt na stránce věnující se objevené zranitelnosti: https://crocs.fi.muni.cz/public/papers/rsa_ccs17.

vytisknout  e-mailem