最新研究:虛擬機(jī)密鑰可被破解

責(zé)任編輯:vivian

2012-11-08 09:37:42

摘自:cnbeta

北卡大學(xué)、威斯康星大學(xué)和RSA實(shí)驗(yàn)室的計(jì)算機(jī)科學(xué)家發(fā)表了一篇論文(PDF),他們設(shè)計(jì)出一種虛擬機(jī),能提取出同一服務(wù)器上的其它獨(dú)立虛擬機(jī)中儲存的私有加密密鑰。攻擊是基于邊信道分析,

北卡大學(xué)、威斯康星大學(xué)和RSA實(shí)驗(yàn)室的計(jì)算機(jī)科學(xué)家發(fā)表了一篇論文(PDF),他們設(shè)計(jì)出一種虛擬機(jī),能提取出同一服務(wù)器上的其它獨(dú)立虛擬機(jī)中儲存的私有加密密鑰。攻擊是基于邊信道分析,通過研究目標(biāo)加密系統(tǒng)的電磁泄漏、數(shù)據(jù)緩存或其它外在表現(xiàn)破解加密密鑰。




研究人員花了數(shù)小時(shí)獲取了4096位公鑰加密算法ElGamal使用libgcrypt v.1.5.0加密庫所生成公鑰對應(yīng)的私鑰。研究人員表示這是首次成功實(shí)現(xiàn)跨虛擬機(jī)邊信道攻擊。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號