爱沙尼亚——全球加密技术“因子分解”受害者之一
暴走时评:迄今为止,国际上越来越多的国家政府正在考虑基于区块链区块链或分布式分类账本的国家身份计划。爱沙尼亚的电子户籍计划作为一种自由但安全的政策实例,也广受国际赞誉。但最近消息曝出为多个国家提供ID计划的Infineon公司代码库易遭黑客攻击,而国际上对这一问题的严重程度进行的评估表示,75万爱沙尼亚电子户籍卡等领域的加密技术安全漏洞存在已有5年之久,这就无法不让人感到担忧。
翻译:Clover
研究人员表示,在75万爱沙尼亚电子户籍卡等领域的加密安全漏洞存在已有5年之久了。
自今早负责为多个国家提供ID计划的公司Infineon的代码库容易遭到黑客攻击这一消息曝出以来,国际上就开始尝试对这一问题的严重程度进行评估。
现在,专家意识到这一漏洞可以追溯到2012年,并且能够影响全世界公民,这之中也包括斯洛伐克的ID计划。
Ars Technica援引加密技术咨询公司Cryptosense的首席执行官Graham Steel的话表示:
“这就意味着如果你的某一份文件使用某个人的私钥进行数字签名,那么你可能无法证明签署文件的人的身份。”
“或者如果你通过某人的公钥发送加密敏感数据,也无法确定只有拥有公钥的人能够阅读数据。”
这一启示被称为“因子分解”,标志着大规模发行的加密技术大量失败的罕见实例。
Steel继续道:
“在公钥密码技术中,一个基本的属性就是公钥确实是公开的——你可以将公钥交给任何人,而不会对安全性产生任何影响。但在此次开展的研究中,这一属性就被完全破坏了。”
爱沙尼亚的电子户籍计划作为一种自由但安全的政策实例,广受国际赞誉,即使非爱沙尼亚人也能够获得该国电子身份。
与此同时,国际上各国政府也都越来越多地考虑基于区块链或分布式分类账本的全国身份计划。
作者:William Suberg | 编译者:Clover | 来源:Cointelegraph
Scan QR code with WeChat