北卡大学、威斯康星大学和RSA实验室的计算机科学家发表了一篇论文(PDF),他们设计出一种虚拟机,能提取出同一服务器上的其它独立虚拟机中储存的私有加密密钥。攻击是基于边信道分析,通过研究目标加密系统的电磁泄漏、数据缓存或其它外在表现破解加密密钥。
研究人员花了数小时获取了4096位公钥加密算法ElGamal使用libgcrypt v.1.5.0加密库所生成公钥对应的私钥。研究人员表示这是首次成功实现跨虚拟机边信道攻击。(稿源:solidot)
标签: ElGamal, libgcrypt, RSA, 云安全, 密钥, 密钥破解, 数据缓存, 电磁泄漏, 虚拟化安全, 虚拟机, 虚拟机安全