Материалы по тегу: securid

03.07.2012 [00:01], Георгий Орлов

RSA опровергает информацию об уязвимостях токена SecurID

Руководители компании RSA отрицают фигурирующие в Сети сведения о том, что их токен SecurID 800 является уязвимым для криптографических атак. "Эти устройства используют криптографические стандарты открытого ключа (PKCS, Public Key Cryptography Standard) #1 v1.5, уязвимость которых была доказана", - написал в своем блоге Мэтью Грин (Matthew Green), криптограф и профессор Университета Джона Хопкинса, опираясь на доклад европейской команды Prosecco.

SecurID

Компания RSA считает, что, хотя доклад имеет научный интерес, он не демонстрирует эффективных способов атаки. "Это нападение на стандартный протокол смарт-карты, - сказал Дэн Шиаппа (Dan Schiappa), старший вице-президент по идентификации и защите данных RSA. - Для него нужен физический доступ к токену и PIN-код, который разблокирует учетные данные. Но это то же самое, что нужно для того, чтобы получить доступ на законных основаниях".

"Они не смогли получить ключи, а получили лишь представление текста одной транзакции, - добавил Шиаппа. - Им необходимо повторять процедуру взлома, занимающую не менее 13 минут, для каждого защищенного файла". RSA предоставляет консультации клиентам по использованию шифрования PKCS #1 v2.0 или OAEP, доступного для данного устройства. PKCS #1 v1.5, по-видимому, применяется только для обратной совместимости.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596192
Система Orphus