ROCA-haavoittuvuus

ROCA-haavoittuvuus on digitaalisten salakirjoitus- ja allekirjoitusavainten heikkous, joka tuotiin julki lokakuussa 2017. Nimi 'ROCA' tulee sanoista "Return of the Coppersmith's Attack", viitaten aiempaan heikkouteen, jonka löysi yhdysvaltalainen matemaatikko ja tutkija Don Coppersmith.

ROCA-tutkijaryhmä oli tehnyt alkuperäisen löydöksen jo ennen helmikuuta 2017, ja antoi muutamille keskeisille yrityksille tiedon luottamuksellisesti, jotta myöhempi julkistus ei aiheuttaisi turhia tietoturvaongelmia. ROCA-haavoittuvuus oleellisesti heikentää digitaalisten avainten vahvuutta. Vahvuus tarkoittaa aikaa (ja resursseja), joita hyökkääjä tarvitsee avaimen murtamikseksi.

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]

• The Hacker News: Swati Khandelwal, Serious Crypto-Flaw Lets Hackers Recover Private RSA Keys Used in Billions of Devices, 16.10.2017 (englanniksi)