ROCA

ROCA je zranitelnost týkající se generování šifrovacích klíčů RSA v knihovně od Infineon Technologies AG.^[1] Jedná se o chybu ve faktorizaci, kdy si útočník dokáže dopočítat soukromou část RSA klíče.^[2]

Kvůli zranitelnosti byly 31. 10. 2017 revokovány všechny všechny kvalifikované certifikáty vystavené k soukromým klíčům na slovenských elektronických občanských průkazech.^[3] V Estonsku znepřístupnili databázi certifikátů na elektronických občanských průkazech už v září 2017, krátce poté, kdy se o problému dozvěděli.^[3] Podobné problémy jako v Estonsku se řešily i ve Španělsku, kde španělská vláda deaktivovala digitální certifikáty na kartách, ale protože španělská vláda o problému nemluvila tak otevřeně jako estonská, vytvořila chaos.^[4]

Odkazy

Reference

1. ČÍŽEK, Jakub. Brněnští experti objevili chybu v šifrování RSA. Útočník prolomí čipovou kartu za pár hodin. zive.cz [online]. 18. října 2017. Dostupné online. 
2. HAGARA, Ladislav. ROCA – zranitelnost v generování RSA klíčů. abclinuxu.cz [online]. 18.10.2017 08:22. Dostupné online. ISSN 1214-1267. 
3. PETERKA, Jiří. Zranitelnost ROCA: co se děje se slovenskými a estonskými e-občankami?. Lupa.cz [online]. 6. 11. 2017. Dostupné online. ISSN 1213-0702. 
4. PETERKA, Jiří. Víkendář: Díky Čechům klesá atraktivita zrádných technologií. kurzy.cz [online]. 25.11.2017 07:53:21. Dostupné online. ISSN 1801-8688. 

Externí odkazy

• ROCA: Vulnerable RSA generation (CVE-2017-15361)