莫斯科区块链投票系统在使用前被破解
莫斯科区块链投票系统在使用前被破解
2019年08月22日 13时15分法国安全研究人员 Pierrick Gaudry 发现(PDF)计划在下个月使用的莫斯科区块链投票系统存在严重漏洞,能根据公钥计算出私钥。该私钥和公钥被用于在选举中加密用户投票。漏洞主要在于密钥长度太短,现代计算机可以在很短时间内破解出来。攻击者可以利用密钥做什么暂时还不清楚,研究人员认为可能会曝光投票者的身份。莫斯科信息技术部门承诺将解决该问题,该部门发言人承认 256x3 的私钥长度不够安全,他们计划将密钥长度改为 1024 位。但 1024 位显然还是太弱,Gaudry 认为密钥长度至少应该 2048 位。