Più chiavi deboli? 32768 chiavi deboli possono essere scaricate per l'analisi, ma ce ne sono altre? Tre volte di più?
Ci sono molte informazioni su DSA-1571-1 openssl - generatore di numeri casuali prevedibile . Esistono anche diversi siti web per scaricare le chiavi DSA deboli o gli hash delle impronte digitali delle chiavi nella lista nera.
La presentazione PRNG prevedibile nel pacchetto Debian OpenSSL vulnerabile - The What And The Come dice che il PRNG dipende non solo dall'ID di processo corrente, ma anche dall'architettura host e dallo "stato interno". Più avanti nella presentazione, viene fatto riferimento a "(2 ^ 15 - 1) × 3 chiavi". 32768 (2 ^ 15) chiavi è la maggior parte delle chiavi DSA che ho trovato. (Vedi link )
Ci sono altre chiavi DSA deboli a causa di questo problema PRNG? In tal caso, sono dovuti all'architettura host e allo "stato interno"? Quali sono queste altre chiavi? Possono essere generati dal set noto di 32768?