RSA-CRT leaks__因使用中国余数定理计算RSA所引起的私钥泄露
在heartbleed[1]漏洞后,很多用户打开了PFS[2]功能。但很不幸,之后RedHat又报告出在多个平台上存在RSA-CRT导致的密钥泄露[3]。
中国余数定理(CRT)常被用在RSA的计算中,用以加快加解密的速度。但是因为一些原因,在RSA-CRT的计算过程中可能发生某些错误。如果一些特殊配置如PFS被打开,攻击者可能由此获取服务器的秘钥。
References:
[1] http://www.cnblogs.com/justinh/p/7478831.html
[2] http://www.cnblogs.com/justinh/p/7478943.html
[3] http://www.openwall.com/lists/oss-security/2015/09/08/6
[4] https://access.redhat.com/blogs/766093/posts/1976703