RSA暗号実装の脆弱性、IDPrime.NETにも存在か

「暗号の脆弱性により数百万のスマートカードがクローンされうる可能性」

arstechnica.com

下記の件の続きです。

mokake.hatenablog.com

ROCAについて、当初脆弱性が指摘されたInfineonの製品に加えて、蘭GemaltoのIDPrime.NETも脆弱な可能性が高いことが判明しました。AWSなどの計算サービスを使えば、鍵長が1024ビットの場合で数時間、2048ビットでも数日で公開鍵から秘密鍵を算出できてしまいます。

この製品は2004年に登場し、当初マイクロソフト社員がネットワークアクセス認証に使っていたものです。多数の企業でネットワーク利用認証や従業員認証、メール暗号化、リモートアクセスなどに使われています。

IDPrime.NETは今年(2017年)の9月をもって販売を終了しましたが、サポートは最長48ヶ月継続します。また他の販売業者からはこの製品がいまだに販売されています。Gemaltoは同製品の販売数を公表していませんが、研究者は数百万から数億枚と予測しています(幅がありすぎてなんともいえませんが)。

なお、同社の他の製品(IDPrime MDなど)はこの脆弱性はないそうです。