Šifrovaný přenos dat, který využívají banky v internetovém bankovnictví a internetové obchody pro platební styk, není zcela bezpečný. Čeští kryptologové odhalili chybu, kvůli níž může být šifra rozluštěna! Jak se k objevu staví české banky poskytující internetové bankovnictví?
Čeští kryptologové Vlastimil Klíma a Tomáš Rosa ze společnosti ICZ, a. s. a Ondřej Pokorný objevili chybu, která umožňuje rozluštit šifrovanou komunikaci (SSL/TSL) mezi serverem a klientem. Šifrovanou komunikaci na protokolu SSL (Secure Socket Layer) využívají i české banky pro zabezpečení přenosu dat v internetovém bankovnictví, které dosud prohlašovaly za nemožné rozluštění šifrovacího klíče v „rozumně krátkém“ čase. Teď se však ukázalo, že je vše jinak.
Jak proběhne útok
Podle kryptologů je největším svízelem odchycení zašifrované zprávy. Tok informací po Internetu probíhá mnoha způsoby a různými cestami (i vzduchem), navíc každá část zprávy může „plout“ jinudy. Zachycení a uložení zprávy je považováno za úkon „netriviální, ale schůdný“.
Čtěte na Měšec.cz