【セキュリティ ニュース】広く利用される暗号化ライブラリに脆弱性「ROCA」 - 鍵長1024ビットなら解析コストは1万円以下(1ページ目 / 全3ページ):Security NEXTInfineon Technologiesが提供する「RSA暗号ライブラリ」に、脆弱な鍵ペアを生成する脆弱性が存在することがわかった。ハードウェアなど影響が多岐にわたるおそれがある。 「同1.02.013」で生成したプライベート鍵が、公開鍵から容易に解析されるおそれがある脆弱性「CVE-2017-15361」が明らかとなったもの。 暗号化されたデータの復号や署名の偽造など、悪用されるおそれがある。 脆弱性は同ライブラリに起因するもので、RSA暗号そのものの危殆化ではなく、ほかのデバイスやライブラリなど、同ライブラリ以外によって生成されたRSAキーであれば、同ライブラリでも安全に扱うことができるとしている。
