Total Pageviews

Tuesday 24 October 2017

如何对你用的加密密匙作出测试


问︰近日,都有很多加密匙保安太弱的问题被暴露出来,其中比较严重是英飞凌公司的TPM晶片,因为所用的加密演算法程式太弱,产生很多加密匙都很容易被黑客攻破,这到底是怎样一回事?

李建军︰所谓的TPM晶片,中文名叫可信平台模块,由2006年后出产的手提电脑,以及不少手机都内置这个晶片,为产生加密匙时提供一个独一无二的签署,提高黑客破解的难度。而德国英飞凌公司出产的TPM晶片,它的一个程式库出现漏洞,黑客可以透过取得公用匙,推算出私密匙的资料,这会对很多人的系统构成相当大的威胁。由于很多手机和电脑都使用英飞凌公司的晶片,所以现时有可能要对不同的电脑或手机软件作出大规模更新,以补救这个漏洞所造成的问题。由于用户不一定知道自己的电脑或手机,或用作产生加密匙的机器,是否受这次事件影响。因此,我会建议听众,尽早对日常使用的加密匙,特别用作加密电邮用的加密匙,以及自己网站的数码证书作出测试,以策安全。

问︰那我怎知自己的PGP或其他加密匙所用的加密技术有没有问题,是否容易被攻破?

李建军︰如果用PGP或其他加密匙,可以透过研究这个保安漏洞团队组织的网站,测试一下PGP或其他加密匙,是否受这次英飞凌公司晶片所用的RSA程式库太弱问题所影响。这次翻墙问答,我准备了视频,示范如何对你用的加密匙作出测试,欢迎各位听众浏览本台网站,收看有关视频。

问︰在之前的翻墙问答曾介绍一些二步认证用的USB加密匙,在这次事件有否受影响,因为不少都使用英飞凌公司的技术。

李建军︰近年买的型号应不受影响,但早期的型号有可能出问题,最好前往制造商的网站下载最新软件,修补相关漏洞。这次事件由于可以靠软件来修补,因此现时使用USB二步认证匙为户口加密的听众,不用买新型号,或者停用手上的二步认证匙。

No comments:

Post a Comment