Эстония стала жертвой криптографической ошибки


Эстония стала жертвой криптографической ошибки

По словам исследователей, недостаток в криптографической безопасности, присутствующий в 750 000 эстонских карточек программы e-Residency и в других местах, имеет пятилетнюю историю.

Поскольку в начале этого года была опубликована информация о том, что библиотека кода Infineon, ответственная за выдачу идентификационных схем нескольких стран, уязвима для взлома, предпринимаются попытки оценить масштаб проблемы.

Теперь эксперты выяснили, что недоработка простирается с 2012 года и может затронуть граждан всего мира, включая цифровые идентификационные карты Словакии.

Это означает, что если у вас есть документ с цифровой подписью с чьим-то частным ключом, вы не можете доказать, что это действительно они подписали его,

цитирует Ars Technica генерального директора консалтинговой компании по шифрованию Грэхэма Стила.

Или если вы отправляете секретные данные, зашифрованные под открытым ключом кого-то, вы не можете быть уверены, что только они смогут его прочитать.

Открытие является редким случаем массового отказа криптографической технологии, выпущенной в широких масштабах.

В криптографии с открытым ключом фундаментальным свойством является то, что открытые ключи действительно являются общедоступными — вы можете предоставить их любому, кто не имеет никакого влияния на безопасность. В этой работе это свойство полностью нарушено.

Схема e-Residency Эстонии получила международное признание в качестве примера либеральной, но безопасной политики, с возможностью даже для не жителей Эстонии пройти программу цифровой идентификации личности.

Между тем, международные правительства все чаще рассматривают схемы на основе Блокчейн или национальные схемы идентификации, основанные на распределенном реестре.

Источник