V avtorskem članku novinarja Dareta Hriberška na portalu Finance IKT informator Mitja Trampuž, direktor podjetja CREAPLUS, osvetljuje probleme z zlomi kriptografskih ključev RSA ter podaja dobro prakso zmanjševanja tveganj in ranljivosti pri tovrstnem šifriranju podatkov.
Dare Hriberšek v članku z naslovom “Ranljivost RSA-ključev: konec šifriranja kot ga poznamo?” uvodoma izpostavi visoko število ranljivih varnostnih certifikatov, ki bi lahko botrovala zlomu na milijone šifrirnih RSA-ključev.
Mitja Trampuž, sicer certificiran revizor informacijskih sistemov (CISA), certificiran vodja informacijske varnosti (CISM) ter višji presojevalec po standardu ISO 27001, v nadaljevanju odkrije tveganja, ki jih prinaša odkrita ranljivost. Poleg tega razloži tudi ukrepe, ki naj jih sprejmejo organizacije, da preprečijo zlome šifrirnih ključev, s katerimi varujejo svoje digitalno premoženje, občutljive podatke in digitalne transakcije.
Med prednostnimi ukrepi Trampuž izpostavi inventuro ključev RSA, uvedbo strojnih varnostnih modulov za resnično naključno generiranje šifrirnih ključev ter pripravo na post-kvantno kriptografijo.
Celoten članek si lahko preberete na naslovu: https://www.finance.si/kibernetska-varnost/ranljivost-rsa-kljucev-konec-sifriranja-kot-ga-poznamo/a/9032932.
