Ci sono diversi documenti del 2012 che dicono che è è possibile calcolare diversi moduli prendendo in considerazione i numeri primi condivisi. Il link sopra include codice sorgente python per verificare e verificare questo fatto.
Data questa conoscenza, cosa devo fare come professionista della sicurezza IT per quanto riguarda tutti i certificati SSL di tutti i miei server e altri artefatti di crittografia che potrebbero o meno essere vulnerabili.
Domanda
-
Se SSL è vulnerabile, è una buona idea per me testare e riemettere i certificati interessati? O dovrei semplicemente cambiare i codici utilizzati dal mio server web?
-
I dati crittografati precedenti dalle sessioni basate su RSA o DHE sono vulnerabili?