Существуют временные каналы на основе побочных эффектов в реализации RSA-разшифровки OpenSSL, которые могут быть достаточны для восстановле…

Существуют временные каналы на основе побочных эффектов в реализации RSA-разшифровки OpenSSL, которые могут быть достаточны для восстановления открытого текста через сеть в атаке в стиле Блейхенбахера. Чтобы достичь успешной расшифровки, злоумышленнику необходимо было бы иметь возможность отправить очень большое количество пробных сообщений для расшифровки. Уязвимость затрагивает все режимы заполнения RSA: PKCS#1 v1.5, RSA-OEAP и RSASVE. Например, в TLS-соединении RSA обычно используется клиентом для отправки зашифрованного предмастера на сервер. Злоумышленник, который наблюдал за tипичным соединением между клиентом и сервером, мог бы использовать этот дефект, чтобы отправить пробные сообщения серверу и записывать время, необходимое для их обработки. После достаточно большого количества сообщений злоумышленник мог бы восстановить предмастер-секрет, используемый для первоначального соединения, и, таким образом, мог бы расшифровать данные приложения, отправленные по этому соединению.