RSA Weaknesses Caused by the Specifics of Random Number Generation

Abstract: The rapid entry in digital transformation and Covid-19 moved many activities to the Internet. The application of cybersecurity tools gives a sense of good security condition of the used digital services. This is often how things look on the surface, but the problems sometimes is hard to notice. The current study presents weaknesses in the still widely used cryptographic algorithm RSA, which allows RSA cryptographic keys to be compromised. It demonstrates the connection with RNG as the root of all the resulting… Show more

“…Което е видно от изходните данни на Фиг.8. Алгоритъм за асиметрична криптография RSA също е премахнат от списъка с използваните алгоритми, поради откритите в последно време уязвимости [3], виж Фиг.9.…”

“…За това в операционната система върху която се хостват всички тези услуги и критпграфските техники за защитата са приложени методи за повишаване капацитета на източника на случайни числа. Методите са описвани в различни изследвания по темата [2,3], но на кратко използват вграден технология в настоящия Xeon процесор. Също така са приложени и програмни средства за събиране на ентропия на информация от различни считани за случайни събития в компютърната система.…”

“…Резултатите от анализа на протоколите за криптиране се прилагат за доказателство на достатъчно бързата и качествена ентропия необходима на системата. За осигуряването на тази ентропия са използвани средства от предлаганите, като решение в изследванията до момента [3,4]. Изборът на процесор притежава специализиран силициев генератор за обогатяване на ентропията при случайните числа, достъпен с налични инструкции от ниско ниво rdrand и rdseed [3].…”

“…За осигуряването на тази ентропия са използвани средства от предлаганите, като решение в изследванията до момента [3,4]. Изборът на процесор притежава специализиран силициев генератор за обогатяване на ентропията при случайните числа, достъпен с налични инструкции от ниско ниво rdrand и rdseed [3]. Следното може да се види, след прилагането на командите представени до момента в следния ред по-долу:…”

Level of maturity of the Cybersecurity of the infrastructure in the domain iict.bas.bg

“…Което е видно от изходните данни на Фиг.8. Алгоритъм за асиметрична криптография RSA също е премахнат от списъка с използваните алгоритми, поради откритите в последно време уязвимости [3], виж Фиг.9.…”

“…За това в операционната система върху която се хостват всички тези услуги и критпграфските техники за защитата са приложени методи за повишаване капацитета на източника на случайни числа. Методите са описвани в различни изследвания по темата [2,3], но на кратко използват вграден технология в настоящия Xeon процесор. Също така са приложени и програмни средства за събиране на ентропия на информация от различни считани за случайни събития в компютърната система.…”

“…Резултатите от анализа на протоколите за криптиране се прилагат за доказателство на достатъчно бързата и качествена ентропия необходима на системата. За осигуряването на тази ентропия са използвани средства от предлаганите, като решение в изследванията до момента [3,4]. Изборът на процесор притежава специализиран силициев генератор за обогатяване на ентропията при случайните числа, достъпен с налични инструкции от ниско ниво rdrand и rdseed [3].…”

“…За осигуряването на тази ентропия са използвани средства от предлаганите, като решение в изследванията до момента [3,4]. Изборът на процесор притежава специализиран силициев генератор за обогатяване на ентропията при случайните числа, достъпен с налични инструкции от ниско ниво rdrand и rdseed [3]. Следното може да се види, след прилагането на командите представени до момента в следния ред по-долу:…”

Level of maturity of the Cybersecurity of the infrastructure in the domain iict.bas.bg