ROCA脆弱性とは？ わかりやすく解説

ウィキペディア

ROCA脆弱性

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/05/01 04:53 UTC 版)

ROCA 脆弱性 とは、この脆弱性を内包する装置で生成された公開鍵から私有鍵が導出できてしまうような暗号理論上の弱点のひとつである。"ROCA" は、"Return of Coppersmith's attack"の略である^[1][2]。当脆弱性は、CVE-2017-15361で特定される。

脚注

1. ^ “ROCA: Vulnerable RSA generation (CVE-2017-15361) [CRoCS wiki]” (英語). 2024年4月30日閲覧。
2. ^ ^{a b} Goodin, Dan (2017年10月23日). “Crippling crypto weakness opens millions of smartcards to cloning” (英語). Ars Technica. https://arstechnica.com/information-technology/2017/10/crippling-crypto-weakness-opens-millions-of-smartcards-to-cloning/ 2024年4月30日閲覧。 
3. ^ ^{a b c d} Nemec, Matus; Sys, Marek; Svenda, Petr; Klinec, Dusan; Matyas, Vashek (November 2017). "The Return of Coppersmith's Attack: Practical Factorization of Widely Used RSA Moduli" (PDF). Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security. CCS '17. doi:10.1145/3133956.3133969。
4. ^ Khandelwal, Swati. “Serious Crypto-Flaw Lets Hackers Recover Private RSA Keys Used in Billions of Devices”. The Hacker News. https://thehackernews.com/2017/10/rsa-encryption-keys.html 2024年4月30日閲覧。 
5. ^ Leyden, John (2017年10月16日). “Never mind the WPA2 drama... Details emerge of TPM key cockup that hits tonnes of devices”. United Kingdom: The Register. https://www.theregister.co.uk/2017/10/16/roca_crypto_vuln_infineon_chips/ 2024年5月1日閲覧。 
6. ^ “ROCA: Infineon TPM and Secure Element RSA Vulnerability Guidance”. www.ncsc.gov.uk. 2024年5月1日閲覧。
7. ^ “ROCA: Vulnerable RSA generation (CVE-2017-15361)”. Czech Republic: Centre for Research on Cryptography and Security, Faculty of Informatics, Masaryk University. 2024年5月1日閲覧。
8. ^ “Information on software update of RSA key generation function”. Infineon Technologies AG. 2024年5月1日閲覧。
9. ^ Bruno Produit (2019年5月15日). “Implementation of the ROCA attack (CVE-2017-15361)”. GitHub. 2024年5月1日閲覧。
10. ^ Florian Picca (2020年5月3日). “ROCA”. GitHub. 2024年5月1日閲覧。
11. ^ Shiho Midorikawa (2020年4月13日). “ROCA”. GitHub. 2024年5月1日閲覧。