Základní informace pro uživatele + odkaz na on-line test
Digitální a informační agentura zveřejňuje bližší údaje o objevené zranitelnosti RSA klíčů, které byly vygenerovány prostřednictvím čipů výrobce Infineon Technologies AG s pomocí kryptografické knihovny tohoto výrobce. Na úvod je třeba říci, že bezpečnost algoritmu RSA jako takového není objevenou chybou ohrožena. Čipové karty/USB tokeny, které jsou vydávány kvalifikovanými poskytovateli služeb vytvářejících důvěru v České republice, nejsou dotčeny objevenou zranitelností.
Bezpečnostní experti z Centra pro výzkum kryptografie a bezpečnosti při Masarykově univerzitě v Brně objevili zranitelnost v RSA klíčích, které byly vygenerovány prostřednictvím čipů výrobce Infineon Technologies AG za pomoci kryptografické knihovny tohoto výrobce. Čipy vybavené knihovnou způsobující chybu jsou přítomny v mnoha zařízeních (např. některé čipové karty či tokeny). Chyba při generování RSA klíčů umožňuje za použití dostatečného výpočetního výkonu zjistit z veřejného klíče, který je uveden v certifikátech, soukromý klíč. Zranitelnost se může dotýkat např. párových dat pro elektronický podpis, párových dat po autentizaci apod.
Z pohledu elektronického podpisu, útočník, který by využil výše uvedené zranitelnosti, by se mohl elektronicky podepisovat za osobu, které byl certifikát pro elektronický podpis původně vydán. Útočník by samozřejmě musel k prolomení veřejného klíče využít dostatečného výpočetního výkonu. V dnešní době je ale možné si kupříkladu pronajmout dostatečný výpočetní výkon v cloudu za sice nemalé, nicméně „dosažitelné“ peníze (odhad ceny takového útoku se pohybuje kolem 40 000 USD). Tudíž nelze vyloučit možnost, že by k prolomení skutečně nemohlo dojít. Bezpečnostní experti navíc upozorňují, že metoda útoku na tyto klíče může být dále zefektivněna a tím pádem nalezení soukromého klíče k veřejnému klíči může být ještě rychlejší a ve svém důsledku levnější pro útočníka.
Pokud má uživatel pochybnost o tom, zda např. jeho „elektronický podpis“ nemůže být ohrožen výše uvedeným problémem, doporučujeme uživateli, aby pomocí on-line testu https://keychest.net/roca si ověřil, zda jeho „elektronický podpis“ je ovlivněn objevenou chybou. Z pohledu uživatele je nejjednodušší možnost nahrát svůj veřejný certifikát (certifikát obsahuje pouze veřejný klíč – soubor s příponou cer, der nebo crt) přes volbu „File upload“ a pomocí tlačítka „Procházet“ vybrat soubor s certifikátem. Následně po vybrání certifikátů stisknout tlačítko „Test key.“
V případě, kdy výsledek testu ukáže, že RSA klíče uživatele jsou ovlivněny nalezenou chybou, Digitální a informační agentura doporučuje kontaktovat dodavatele prostředku nebo výrobce prostředku, pomocí kterého byly RSA klíče generovány, ohledně dalšího postupu.
Pokud se zranitelnost týká „elektronického podpisu“ uživatele, ministerstvo vnitra doporučuje po konzultaci dalšího postupu s dodavatelem prostředku nebo výrobcem prostředku, pomocí kterého byly RSA klíče generovány, aby uživatel dotčený kvalifikovaný certifikát pro elektronický podpis zneplatnil.
Více informací je možné nalézt na stránce věnující se objevené zranitelnosti: https://crocs.fi.muni.cz/public/papers/rsa_ccs17.