研究人员发现可以从SSH服务器签名错误中提取RSA密钥

据外媒报道，近日研究人员发现，在某些情况下，被动网络攻击者有可能从自然发生的错误中检索秘密RSA密钥，从而导致SSH（安全外壳）连接尝试失败。同时，如果使用CRT-RSA的签名实现在签名计算过程中出现故障，那么观察此签名的攻击者可能能够计算出签名者的私钥。RSA是SSH中用于用户身份验证的公钥密码系统。它使用私钥来解密使用可共享的公钥加密的通信。