ECDSA কী পুনরুদ্ধার করার জন্য নতুন সাইড চ্যানেল অ্যাটাক টেকনিক

বিশ্ববিদ্যালয়ের গবেষকরা। মাসারিক অনাবৃত সম্পর্কে তথ্য দুর্বলতা ECDSA/EdDSA ডিজিটাল স্বাক্ষর তৈরির অ্যালগরিদমের বিভিন্ন বাস্তবায়নে, যা আপনাকে তৃতীয়-পক্ষ বিশ্লেষণ পদ্ধতি ব্যবহার করার সময় আবির্ভূত পৃথক বিটগুলির তথ্য ফাঁসের বিশ্লেষণের ভিত্তিতে একটি ব্যক্তিগত কী-এর মান পুনরুদ্ধার করতে দেয়। দুর্বলতার কোডনাম ছিল মিনার্ভা।

প্রস্তাবিত আক্রমণ পদ্ধতি দ্বারা প্রভাবিত সবচেয়ে সুপরিচিত প্রকল্পগুলি হল OpenJDK/OracleJDK (CVE-2019-2894) এবং লাইব্রেরি libgcrypt (CVE-2019-13627) GnuPG-এ ব্যবহৃত। এছাড়াও সমস্যা সংবেদনশীল ম্যাট্রিক্সএসএসএল, ক্রিপ্টো++, wolfCrypt, উপবৃত্তাকার, jsrssign, python-ecdsa, ruby_ecdsa, fastecdsa, সহজ-ইসি এবং Athena IDProtect স্মার্ট কার্ড। পরীক্ষিত নয়, তবে বৈধ S/A IDflex V, SafeNet eToken 4300 এবং TecSec আর্মার্ড কার্ড কার্ডগুলি, যা একটি আদর্শ ECDSA মডিউল ব্যবহার করে, সেগুলিকেও সম্ভাব্য দুর্বল হিসাবে ঘোষণা করা হয়েছে৷

libgcrypt 1.8.5 এবং wolfCrypt 4.1.0 এর রিলিজে সমস্যাটি ইতিমধ্যেই ঠিক করা হয়েছে, বাকি প্রকল্পগুলি এখনও আপডেট তৈরি করেনি। আপনি এই পৃষ্ঠাগুলিতে বিতরণগুলিতে libgcrypt প্যাকেজে দুর্বলতার জন্য সমাধানটি ট্র্যাক করতে পারেন: ডেবিয়ান, উবুন্টু, RHEL, ফেডোরা, ওপেনসুএস / সুস, FreeBSD 'র, খিলান.

দুর্বলতা সংবেদনশীল নয় OpenSSL, Botan, mbedTLS এবং BoringSSL। এখনও Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL FIPS মোডে পরীক্ষা করা হয়নি, Microsoft .NET ক্রিপ্টো,
লিনাক্স কার্নেল, সোডিয়াম এবং GnuTLS থেকে libkcapi।

উপবৃত্তাকার বক্ররেখা অপারেশনে স্কেলার গুণনের সময় পৃথক বিটের মান নির্ধারণ করার ক্ষমতার কারণে সমস্যাটি ঘটে। পরোক্ষ পদ্ধতি, যেমন কম্পিউটেশনাল বিলম্বের অনুমান, বিট তথ্য বের করতে ব্যবহৃত হয়। একটি আক্রমণের জন্য হোস্টে অপ্রয়োজনীয় অ্যাক্সেসের প্রয়োজন যার উপর ডিজিটাল স্বাক্ষর তৈরি করা হয় (না ছাঁটা এবং একটি দূরবর্তী আক্রমণ, তবে এটি খুব জটিল এবং বিশ্লেষণের জন্য প্রচুর পরিমাণে ডেটা প্রয়োজন, তাই এটিকে অসম্ভাব্য হিসাবে বিবেচনা করা যেতে পারে)। লোড করার জন্য উপলব্ধ আক্রমণের জন্য ব্যবহৃত সরঞ্জাম।

ফাঁসের নগণ্য আকার থাকা সত্ত্বেও, ECDSA-এর জন্য প্রাথমিক ভেক্টর (nonce) সম্পর্কে তথ্য সহ কয়েকটি বিট সনাক্তকরণই ক্রমান্বয়ে সমগ্র ব্যক্তিগত কী পুনরুদ্ধার করার জন্য আক্রমণ চালানোর জন্য যথেষ্ট। পদ্ধতির লেখকদের মতে, একটি কী সফলভাবে পুনরুদ্ধার করার জন্য, আক্রমণকারীর পরিচিত বার্তাগুলির জন্য তৈরি করা কয়েকশ থেকে কয়েক হাজার ডিজিটাল স্বাক্ষরের বিশ্লেষণ যথেষ্ট। উদাহরণস্বরূপ, ইনসাইড সিকিউর AT90SC চিপের উপর ভিত্তি করে Athena IDProtect স্মার্ট কার্ডে ব্যবহৃত ব্যক্তিগত কী নির্ধারণ করতে secp256r1 উপবৃত্তাকার বক্ররেখা ব্যবহার করে 11 হাজার ডিজিটাল স্বাক্ষর বিশ্লেষণ করা হয়েছে। মোট আক্রমণের সময় ছিল 30 মিনিট।

উত্স: opennet.ru