Niebezpieczny podpis elektroniczny
Pracownik Laboratoriów Bella firmy Lucent Technologies odnalazł lukę w algorytmie generującym losowe klucze przeznaczone do szyfrowania i weryfikacji poprawności danych aktualnej transakcji DSA (Digital Signature Algorithm). Luka algorytmu powoduje, że klucze z pewnego przedziału liczb występują dwa razy częściej niż klucze z innego przedziału.
Taka cecha algorytmu czyni potencjalnie łatwiejszym złamanie zabezpieczenia transakcji. Na szczęście obecne superkomputery są jeszcze zbyt słabe, aby korzystając ze znajomości tego błędu skutecznie łamać zabezpieczenie, jednakże wkrótce sytuacja mogłaby się zmienić. W zaistniałej sytuacji będzie czas na poprawienie algorytmu tak, aby uzyskać odpowiedni margines bezpieczeństwa. Amerykański Instytut Standardów i Technologii NIST(National Institute of Standards and Technology) zapowiedział przygotowanie odpowiedniej specyfikacji na luty 2001 i podkreślił, że wykryta luka nie stanowi dzisiaj żadnego zagrożenia.
