Gnupg இல் ஒரு பாதிப்பு உங்களை rsa ஐ சிதைக்க அனுமதிக்கிறது

ஆய்வாளர்கள் குழு libgcrypt crypto நூலகத்தில் ஒரு பாதிப்பைக் கண்டறிந்துள்ளது. இது GnuPG மென்பொருளால் பயன்படுத்தப்படும் ஒரு நூலகமாகும், இதற்கு நன்றி PGP உடன் மறைகுறியாக்கப்பட்ட மற்றும் அங்கீகரிக்கப்பட்ட மின்னஞ்சல்களை அனுப்ப முடியும்.

ஒரு GnuPG பாதிப்பு உங்களை RSA ஐ சிதைக்க அனுமதிக்கிறது

இந்த பாதிப்பு RSA விசையை முழுவதுமாக சிதைக்க அனுமதிக்கிறது. அந்த விசையின் நீளத்தைப் பொருட்படுத்தாமல். இருப்பினும், 4096 பிட்களுக்கு மேல் விசைகளில் திறம்பட செயல்பட அதிக நேரம் எடுக்கும். எனவே, ஆர்எஸ்ஏ விசைகளை சிதைப்பதன் மூலம், அந்த விசையுடன் குறியாக்கம் செய்யப்பட்ட எல்லா தரவையும் நீங்கள் டிக்ரிப்ட் செய்யலாம்.

GnuPG பாதிப்பு

இது தெரியாதவர்களுக்கு, GnuPG என்பது மின்னஞ்சல்களை பாதுகாப்பாக அனுப்பும் ஒரு மென்பொருளாகும். மேலும், இது திறந்த மூல மென்பொருள் மற்றும் விண்டோஸ், லினக்ஸ் மற்றும் மேகோஸ் ஆகியவற்றுடன் இணக்கமானது. பாதுகாப்பான தகவல்தொடர்புகளைப் பராமரிக்க எட்வர்ட் ஸ்னோவ்டென் அதைப் பயன்படுத்துவதால் மற்றவர்களுக்கு இது தெரிந்திருக்கலாம். பக்க சேனல் தாக்குதல்களுக்கு ஆளாகக்கூடிய லிப்கிரிப்ட் நூலகத்தில் பாதுகாப்பு குறைபாடு கண்டறியப்பட்டது. வெளிப்படையாக, இது வலமிருந்து இடமாக கூடுதல் தகவல்களை வடிகட்டுகிறது. எனவே இது RSA விசையை மீட்டெடுக்க அனுமதிக்கிறது.

இருப்பினும், இந்த வகை தாக்குதலைச் செயல்படுத்த, தாக்குபவர் மென்பொருளை இயக்க வேண்டிய வன்பொருளை அணுக வேண்டும். தாக்குதலின் வாய்ப்புகளை குறைக்க நிச்சயமாக உதவும் ஒன்று. பலரின் அமைதிக்கு. இது ஒரு பக்க சேனல் தாக்குதல். இந்த தாக்குதல், நிபுணர்களின் கூற்றுப்படி, ஆர்எஸ்ஏ போன்ற தனிப்பட்ட விசைகளை அணுக எளிதான ஒன்றாகும். விசைகளைத் திருடுவதற்கான ஒரு மெய்நிகர் இயந்திரம் பயன்படுத்தக்கூடிய தாக்குதல் என்றும் அவர்கள் கருத்து தெரிவிக்கின்றனர்.

அதிர்ஷ்டவசமாக, லிப்கிரிப்ட் மேம்பாட்டுக் குழு மிக விரைவாக செயல்பட்டுள்ளது. சிக்கலை சரிசெய்ய ஒரு புதுப்பிப்பு ஏற்கனவே வெளியிடப்பட்டது. இதுவரை லிப்கிரிப்ட் 1.7.8 கிடைக்கிறது , இது தற்போது உபுண்டு மற்றும் டெபியனுக்குக் கிடைக்கிறது. அவர்கள் பரிந்துரைப்பது என்னவென்றால், நாங்கள் பயன்படுத்தும் பதிப்பைச் சரிபார்த்து விரைவில் புதுப்பிக்க வேண்டும்