在heartbleed^[1]漏洞后，很多用戶打開了PFS^[2]功能。但很不幸，之后RedHat又報告出在多個平臺上存在RSA-CRT導(dǎo)致的密鑰泄露^[3]。

中國余數(shù)定理(CRT)常被用在RSA的計算中，用以加快加解密的速度。但是因為一些原因，在RSA-CRT的計算過程中可能發(fā)生某些錯誤。如果一些特殊配置如PFS被打開，攻擊者可能由此獲取服務(wù)器的秘鑰。

References:

[1] http://www.cnblogs.com/justinh/p/7478831.html

[2] http://www.cnblogs.com/justinh/p/7478943.html

[3] http://www.openwall.com/lists/oss-security/2015/09/08/6

[4] https://access.redhat.com/blogs/766093/posts/1976703

[5] “Factoring RSA Keys With TLS Perfect Forward Secrecy”

總結(jié)

以上是生活随笔為你收集整理的RSA-CRT leaks__因使用中国余数定理计算RSA所引起的私钥泄露的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。