Bankovní a další online transakce v ohrožení?

Podle studie kryptologů lze prolomit online šifrování používané pro online bankovnictví a další online transakce.

Studie evropských a amerických kryptologů naznačila, že metody šifrování, které se používají například při online bankovnictví, online nákupech, přístupu k emailu a dalších online transakcích, nemusí být až tak bezpečné, jak se dlouho předpokládalo. 

Kryptologové analyzovali několik milionů veřejných klíčů používaných na webových serverech k zašifrování online transakcí. Přitom zjistili, že určitý, sice "malý" - ale přece jen významný, počet klíčů je zranitelný a tyto klíče tedy mohou být kompromitovány.

V drtivé většině případů byl problém v tom, že vygenerovaná čísla spojená s klíči nebyla generována vždy dostatečně náhodně. Na základě této skutečnosti útočník může využít veřejného klíče k tomu, aby "uhodl" privátní klíče a mohl v pohodě dešifrovat data. Přitom se jedná o variantu, která doposud byla považována za nemožnou. Jedná se tedy o velice závažný kryptologický problém, který se týká například generování privátních klíčů pro zabezpečené webové servery (HTTPS, SSL...).

Podle kryptologů jsou právě informováni provozovatelé postižených serverů a certifikační autority, které vydaly kompromitovatelné certifikáty, takže bude možné vygenerovat certifikáty nové.

Studie kryptologů zkoumala celkem 6,6 milionu veřejných klíčů využívajících šifrovací algoritmus RSA, z toho bylo 12.720 klíčů nebylo bezpečných a dalších cca 27.000 klíčů bylo zranitelných.