gnupg中的漏洞可让您破解rsa

一组研究人员在libgcrypt加密库中发现了一个漏洞 。 它是GnuPG软件使用的库，因此可以通过PGP发送经过加密和身份验证的电子邮件 。

GnuPG漏洞使您可以破解RSA

该漏洞似乎允许RSA密钥被完全破解 。 无论密钥的长度如何。 尽管看起来，在超过4096位的密钥中，需要更多的时间才能有效执行操作。 因此，通过能够破解RSA密钥，您可以解密使用该密钥加密的所有数据。

GnuPG漏洞

对于那些不知道的人， GnuPG是一种安全发送电子邮件的软件 。 此外，它是开源软件，并且与Windows，Linux和macOS兼容。 其他人可能知道它，因为Edward Snowden使用它来维护安全的通信。 在Libgcrypt库中检测到的安全漏洞很容易受到旁道攻击 。 显然，它从右到左过滤了更多信息。 因此，它允许恢复RSA密钥。

但是，为了执行这种类型的攻击， 攻击者必须有权访问要在其上执行软件的硬件 。 当然可以帮助减少攻击的机会 。 为了许多人的安宁。 这是边路攻击。 根据专家的说法，这种攻击是最容易访问诸如 RSA之类的私钥的攻击之一。 他们还评论说，这是一种虚拟机可以窃取密钥的攻击。

幸运的是， Libgcrypt开发团队的反应非常快。 已经发布了更新来纠正此问题。 到目前为止，已有Libgcrypt 1.7.8可用，目前可用于Ubuntu和Debian。 他们建议您检查我们使用的版本并尽快更新