【新唐人2012年2月16日訊】（中央社舊金山15日法新電）研究者今天公布報告指出，負責保護網路銀行交易、網路購物和其他敏感交易資訊安全的亂數密鑰，有重大缺陷。

報告警告，用來產生亂數序列保護加密數位資訊的程式99.8%時候正常運作，表示每1000個「密鑰」中有2個無法阻止竊賊或間諜竊密。

瑞士洛桑聯邦理工學院（EPFL）的蘭斯楚（Arjen Lenstra）領導歐美研究團隊提出報告，指出：「我們發現大多數公開密鑰照預定運作。」

「令人驚慌的是，我們收集每1000個RSA模數中，就有2個並不安全。」

支持網路權益的電子邊疆基金會（EFF）為研究提供密鑰檔案，指出蘭斯楚團隊發現有數萬個密鑰其實無法保護加密檔案。

EFF的奧爾巴哈（Dan Auerbach）和艾克史雷（Peter Eckersley）在部落格上指出：「這些弱點後果非常嚴重。」

「在所有情況下，脆弱的密鑰會讓網路竊密者得到機密資訊，例如密碼、用較弱伺服器交換的訊息內容。」（譯者：中央社樂羽嘉）