Эстония - только одна из жертв факторизации глобальной криптографии
По словам исследователей, недостаток в криптографической безопасности, присутствующий в 750 000 эстонских карточек э-резиденции и в других местах, имеет пятилетнюю историю.
Поскольку в начале этого года в начале этого года была опубликована информация о том, что библиотека кода Infineon, ответственная за выдачу идентификационных схем нескольких стран, уязвима для взлома, предпринимаются попытки оценить масштаб проблемы.
Теперь эксперты поняли, что слабость простирается до 2012 года и может затронуть граждан всего мира, включая цифровую схему идентификации в Словакии.
«Это означает , что если у вас есть документ с цифровой подписью с чьей - то секретным ключом, вы не можете доказать , что это было на самом деле их , кто его подписал,» Ars Technica цитирует Грейам Стил, генеральный директор консалтинговой шифрования Cryptosense, как говорят.
«Или если вы отправляете секретные данные, зашифрованные под открытым ключом кого-то, вы не можете быть уверены, что только они смогут его прочитать».
Известные как «факторизация», откровения отмечают редкий случай массового отказа криптографической технологии, выпущенной в широких масштабах.
Сталь продолжалась:
«В криптографии с открытым ключом фундаментальным свойством является то, что открытые ключи действительно являются общедоступными - вы можете предоставить их любому, кто не имеет никакого влияния на безопасность. В этой работе это свойство полностью нарушено».
Схема э-резиденции Эстонии получила международную похвалу в качестве примера либеральной, но безопасной политики, причем даже неэстонцы могли приобретать цифровую идентичность.
Между тем, международные правительства все чаще рассматривают схемы Blockchain или распределенные национальные схемы идентификации.
https://bitcoinbitclubnetwork.blogspot.fi/2017/10/blog-post_43.html