Ak som to dobre pochopil, oni testli vykonatelnost 512 bitoveho a odhadli narocnost 2048 bitoveho. Alebo mali aj vykon na ten vacsi kluc?
A tieto 2 body by sa mali zvazit do dosledkov
lebo pre niekoho moze byt podpisovanie dokumentov nevyhnutne (vyzadovane zakonom) a tym padom sa mu obmedzia moznosti.
Asi by mal niekto zanalyzovat, akych zakonov sa to dotkne a ci netreba spravit novely, aby po revokacii ludia a urady vedeli dodrzat platne zakony a nenastali problemy.
a nemozme urobit 2 vyzvy? k druhej ktora nedava termin na plosne revoknutie certifikatov kym si ich nebudem moct z domovu nahrat do preukazu by som sa aj podpisal…
Ja to chapem tak, ze 512 zlomili, 2048 tiez zlomili, ale bol vyrobeny synteticky tak, aby nemuseli prehladavat zbytocne uplne cely priestor parametrov, ale skaluje to tak, ze ten odhad je velmi presny.
Lebo ked si niekto ulozil verejny kluc certifikatu pre bok, tak sa moze prihlasit do stranky slovensko.sk a napriklad zo sluzby ziadost o vypis z registra trestov zistit citlive udaje ako je miesto bydliska, datum a miesta narodenia rodicov a podobne…
Asi neurobili, lebo prave to je argument nasich zodpovednych, ze aj ked zranitelnost priznal vyrobca, tak aj takto narusene privatne kluce 2048 nieje mozne v rozumnom case vypocitat.
Ibaze tu nejde o to ci je rozumny cas rok ci 5, tu ide o to ze sa generuju kluce z urcitej podmnoziny klucov ktore by sa mali za normalnych podmienok pouzivat aby som ako obcan mal aspon taku istotu ze dalsie “moje vlastne ruky” nebehaju niekde po svete bez mojho vedomia, aku som mal do vtedy kym som sa o tejto zranitelnosti nedozvedel.
V Estonsku hned reagovali a skryli databazu verejnych klucov - tj. uvedomili si znizenu hodnotu a konali. Z toho ze drzali takuto databazu znaci, ze tento 2048 kluc mozno pouzivali na nieco ine ako kvalifikovany podpis, ale znizenie urovne ktoru mensia mnozina pouzitych klucov priniesla bola pricinou ich reakcie.
U nas sa kluc vygenerovany z obmedzenej mnoziny klucov pouziva na vlastnorucny podpis obcana. A ako vidno obcan chran sa ako vies. Nejde o to kolko procesorov potrebujem na vypocet, ide o to ze uz to neni plnohodnotne a nemalo by sa to za vlastnorucny podpis povazovat.A cim neskor revokujem certifikat ktory inak plati povedzme do roku 2020 tak k malemu poctu procesorov pridavam cas dalsie roky na vypocet.
Nehovoriac ze na vychod aj zapad od nas su sluzby, pre ktore je obmedzenie poctu procesorov neznamy pojem.
Musel som si spravit ucet, aby som zareagoval na tie komenty, ze 2048b kluc je prelomeny len teoreticky.
Nie.
Je prelomeny aj prakticky. Z tych info, ktore sa ku mne dostali, bolo vygenerovanych zopar tisic 2048b klucov, z ktorych sa vybralo zopar “slabych” (z privkey zisitli, ze faktorizacia bude trvat v tychto konkretnych prikladoch kratsie) a z ich pubkeyov sa podarilo vypocitat privkey.
Kazdy kluc je iny, neplati, ze pri kazdom je potreba tolko a tolko hodin CPU casu. Ked ma clovek stastie, tak sa to moze podarit na zopar iteracii (a potom si moze ist podat sportku).
Neviem ale ako si stale by som bol rad ak by to bolo radsej tak ako uvadzaju zodpovedni. Aj by som trochu ofrflal pripadnu navstevu na vygenerovanie noveho paru a ozelel cas za zabytocne revokovany cert…
Zodpovedné inštitúcie mali 4-8 mesiacov čas na vyriešenie problému a férové informovanie verejnosti z ich strany. Všetci boli schopní reagovať, len MV SR strčilo hlavu do piesku a tvári sa, že sú jediní koho sa to netýka.
Následne sa bezpečnostné zraniteľnosti zverejňujú, aby každý vedel, čo môže od informačného systému očakávať.
PS: hackeri sa nedozvedia o tejto chybe až keď sa objaví na verejnosti…
mv je len jednym z poskytovatelov. preto nie je najvhodnejsie im davat celu zodpovednost. Potom to vyzera ze cele eID je nanic. Oni problem zistili, oznamili organu a tym splnili co mali. Teraz je na tahu prislusny organ a oni su iba zavisly na tom ake stanovisko od neho oficialnou cestou dostanu.