eID prelomene?

Uz prisli aj hackeri… :wink:

2 Likes

akurat som to chcel postnut :slight_smile:

Inak treba zrusit vsetky tri certy ? alebo staci podpisovy ?
Ked zrusim vsetky, tak sa dostanem aspon do schranky ?

S tymto ja nesuhlasim… ja som v zahranici a nechcem chodit koli tomu na policiu na slovensko ak sa nahodou da tak na ambasadu…

Z mojho uhla pohladu je na uzivatelovi ako silno preferuje revokovanie svojho certifikatu… Ked pouzivam certifikat iba na otravovanie statnych uradov na zaklade infozakona, tak mi je dost ukradnute ci budem riskovat to ze niekto sa bude snazit previest moje nehnutelnosti alebo firmy na dalsie osoby a riskovat tym trestny cin aj ked ma vysledov velmi neisty lebo by som to zistil relativne rychlo a zneplatnil by som to…

Co tak zmenit to nasledovne:
Ministerstvo:
Vyda pravdivu informaciu, ze certifikaty su oslabene, ale necha na zvazenie ludi ci chcu revoknut s presnym postupom ako na to a ako ziskat novy
Osobne:
Odporucanie na revokaciu

Nie je tam par nepresnosti?

Ak som to dobre pochopil, oni testli vykonatelnost 512 bitoveho a odhadli narocnost 2048 bitoveho. Alebo mali aj vykon na ten vacsi kluc?

A tieto 2 body by sa mali zvazit do dosledkov

lebo pre niekoho moze byt podpisovanie dokumentov nevyhnutne (vyzadovane zakonom) a tym padom sa mu obmedzia moznosti.
Asi by mal niekto zanalyzovat, akych zakonov sa to dotkne a ci netreba spravit novely, aby po revokacii ludia a urady vedeli dodrzat platne zakony a nenastali problemy.

a v podpisoch je aj:

1 Like

Technicky ak sa uzivatel niekde prihlasil cez nieco podobne ako eID, stat ako IdentityProvider a OAuth2 tak je v nebezpeci aj BOK certifikat…

mozno by nebolo od veci zverejnit aj ip adresu… :slight_smile:

lebo ludia si tam budu davat co chchu kolko krat chcu…

Odkazal som autorov vyzvy na tuto diskusiu. Myslim, ze to aj tak sleduju.

a nemozme urobit 2 vyzvy? k druhej ktora nedava termin na plosne revoknutie certifikatov kym si ich nebudem moct z domovu nahrat do preukazu by som sa aj podpisal… :wink:

Som spoluautor výzvy. Údaj s faktorizáciou 2048 bitového kľúča idem preveriť s výskumníkmi. Vďaka za podnet.

1 Like

Ja to chapem tak, ze 512 zlomili, 2048 tiez zlomili, ale bol vyrobeny synteticky tak, aby nemuseli prehladavat zbytocne uplne cely priestor parametrov, ale skaluje to tak, ze ten odhad je velmi presny.

1 Like

Preco by bol v nebezpeci?

Lebo ked si niekto ulozil verejny kluc certifikatu pre bok, tak sa moze prihlasit do stranky slovensko.sk a napriklad zo sluzby ziadost o vypis z registra trestov zistit citlive udaje ako je miesto bydliska, datum a miesta narodenia rodicov a podobne…

doplnil by som tam aj jasne popisany odporucany postup (pre noIT) a dalsie info niekde v uvode

  • co revokacia znamena
  • kde sa da cert zrusit
  • o co pridem zrusenim cert
  • ak ho chcem spat, ako mam postupovat
  • kedy budu eID bezpecne (s bezpecnym cert)
1 Like

Asi neurobili, lebo prave to je argument nasich zodpovednych, ze aj ked zranitelnost priznal vyrobca, tak aj takto narusene privatne kluce 2048 nieje mozne v rozumnom case vypocitat.
Ibaze tu nejde o to ci je rozumny cas rok ci 5, tu ide o to ze sa generuju kluce z urcitej podmnoziny klucov ktore by sa mali za normalnych podmienok pouzivat aby som ako obcan mal aspon taku istotu ze dalsie “moje vlastne ruky” nebehaju niekde po svete bez mojho vedomia, aku som mal do vtedy kym som sa o tejto zranitelnosti nedozvedel.
V Estonsku hned reagovali a skryli databazu verejnych klucov - tj. uvedomili si znizenu hodnotu a konali. Z toho ze drzali takuto databazu znaci, ze tento 2048 kluc mozno pouzivali na nieco ine ako kvalifikovany podpis, ale znizenie urovne ktoru mensia mnozina pouzitych klucov priniesla bola pricinou ich reakcie.
U nas sa kluc vygenerovany z obmedzenej mnoziny klucov pouziva na vlastnorucny podpis obcana. A ako vidno obcan chran sa ako vies. Nejde o to kolko procesorov potrebujem na vypocet, ide o to ze uz to neni plnohodnotne a nemalo by sa to za vlastnorucny podpis povazovat.A cim neskor revokujem certifikat ktory inak plati povedzme do roku 2020 tak k malemu poctu procesorov pridavam cas dalsie roky na vypocet.
Nehovoriac ze na vychod aj zapad od nas su sluzby, pre ktore je obmedzenie poctu procesorov neznamy pojem.

Musel som si spravit ucet, aby som zareagoval na tie komenty, ze 2048b kluc je prelomeny len teoreticky.
Nie.
Je prelomeny aj prakticky. Z tych info, ktore sa ku mne dostali, bolo vygenerovanych zopar tisic 2048b klucov, z ktorych sa vybralo zopar “slabych” (z privkey zisitli, ze faktorizacia bude trvat v tychto konkretnych prikladoch kratsie) a z ich pubkeyov sa podarilo vypocitat privkey.
Kazdy kluc je iny, neplati, ze pri kazdom je potreba tolko a tolko hodin CPU casu. Ked ma clovek stastie, tak sa to moze podarit na zopar iteracii (a potom si moze ist podat sportku).

6 Likes

Pisal to @Dusan_Klinec hore myslim celkom jasne > eID prelomene? - #156 by Dusan_Klinec

Nie, ako pisal lubor hore. BOK funguje inak. > eID prelomene? - #22 by Lubor

A co ten podpisany dokument? ak nechces zverejnovat obsah a mas subor .zep, tak prepis pripomnu na .zip a posli sem subor .p7s ktory tam najdes…

a ked nechces ani to, tak sem iba postni verejny kluc…

to najdes tak, ze ten subor si otvoris v nejakom asn editore, a postni sem cisla co su pre oid 1.2.840.113549.1.1.1

e = pravdepodobne 65537
a n je take dlhe cislo nad nim…

tak nezverejnis ani rodne cislo a mozme sa dat do faktorizacie…

alebo mi to posli a ja postnem iba to e a n

Neviem ale ako si stale by som bol rad ak by to bolo radsej tak ako uvadzaju zodpovedni. Aj by som trochu ofrflal pripadnu navstevu na vygenerovanie noveho paru a ozelel cas za zabytocne revokovany cert…

ja pouzivam tento asn editor… http://apps.scholtz.sk/AsnEditor.zip