RSA-CRT leaks__因使用中国余数定理计算RSA所引起的私钥泄露

标签：com   解密   leak   html   reference   用户   打开   http   https   

在heartbleed^[1]漏洞后，很多用户打开了PFS^[2]功能。但很不幸，之后RedHat又报告出在多个平台上存在RSA-CRT导致的密钥泄露^[3]。

中国余数定理(CRT)常被用在RSA的计算中，用以加快加解密的速度。但是因为一些原因，在RSA-CRT的计算过程中可能发生某些错误。如果一些特殊配置如PFS被打开，攻击者可能由此获取服务器的秘钥。

References:

[1] http://www.cnblogs.com/justinh/p/7478831.html

[2] http://www.cnblogs.com/justinh/p/7478943.html

[3] http://www.openwall.com/lists/oss-security/2015/09/08/6

[4] https://access.redhat.com/blogs/766093/posts/1976703

[5] “Factoring RSA Keys With TLS Perfect Forward Secrecy”

RSA-CRT leaks__因使用中国余数定理计算RSA所引起的私钥泄露

标签：com   解密   leak   html   reference   用户   打开   http   https   

原文地址：http://www.cnblogs.com/justinh/p/7478958.html