Taighdeoirí ón Ollscoil. Masaryk eolas faoi i bhfeidhmiúcháin éagsúla algartam cruthú sínithe digiteach ECDSA/EdDSA, a cheadaíonn duit luach eochair phríobháideach a athbhunú bunaithe ar anailís ar sceitheadh faisnéise faoi ghiotán aonair a thagann chun cinn agus modhanna anailíse tríú páirtí á n-úsáid. Ainmníodh Minerva ar na leochaileachtaí.
Is iad na tionscadail is cáiliúla a dtéann an modh ionsaithe atá beartaithe i bhfeidhm orthu ná OpenJDK/OracleJDK (CVE-2019-2894) agus an leabharlann (CVE-2019-13627) a úsáidtear i GnuPG. Chomh maith leis sin a oirfeadh don fhadhb , , , , , , , , agus cártaí cliste Athena IDProtect. Gan tástáil, ach dearbhaítear freisin go bhfuil cártaí bailí S/A IDflex V, SafeNet eToken 4300 agus Cárta Armúrtha TecSec, a úsáideann modúl caighdeánach ECDSA, leochaileach.
Tá an fhadhb socraithe cheana féin i scaoileadh libgcrypt 1.8.5 agus wolfCrypt 4.1.0, níl nuashonruithe ginte fós ag na tionscadail atá fágtha. Is féidir leat an ceartú don leochaileacht sa phacáiste libgcrypt a rianú sna dáiltí ar na leathanaigh seo: , , , , , , .
Leochaileachtaí OpenSSL, Botan, mbedTLS agus BoringSSL. Gan tástáil déanta fós Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL i mód FIPS, Microsoft .NET crypto,
libkcapi ón eithne Linux, Sóidiam agus GnuTLS.
Is é an fhadhb is cúis leis an gcumas luachanna giotán aonair a chinneadh le linn iolraithe scálach in oibríochtaí cuar éilipseacha. Úsáidtear modhanna indíreacha, amhail moill ríomhaireachtúil a mheas, chun faisnéis ghiotán a bhaint. Éilíonn ionsaí rochtain gan phribhléid ar an ósta ar a ngintear an síniú digiteach (ní agus ionsaí iargúlta, ach tá sé an-chasta agus éilíonn cuid mhór sonraí le haghaidh anailíse, mar sin is féidir a mheas nach dócha). Le haghaidh luchtú uirlisí a úsáidtear le haghaidh ionsaí.
In ainneoin méid neamhshuntasach an sceite, don ECDSA is leor fiú cúpla giotán a bhrath le faisnéis faoin veicteoir tosaigh (nonce) chun ionsaí a dhéanamh chun an eochair phríobháideach ar fad a ghnóthú go seicheamhach. De réir údair an mhodha, chun eochair a ghnóthú go rathúil, is leor anailís a dhéanamh ar na céadta go dtí na mílte síniú digiteach a ghintear le haghaidh teachtaireachtaí atá ar eolas ag an ionsaitheoir. Mar shampla, rinneadh anailís ar 90 míle síniú digiteach ag baint úsáide as an gcuar éilipseach secp256r1 chun an eochair phríobháideach a úsáidtear ar chárta cliste Athena IDProtect a chinneadh bunaithe ar an sliseanna Inside Secure AT11SC. Ba é an t-am ionsaí iomlán ná 30 nóiméad.
Foinse: oscailtenet.ru