Luchd-rannsachaidh bhon Oilthigh. Masaryk fiosrachadh mu dheidhinn ann an grunn bhuileachadh de algairim cruthachaidh ainm-sgrìobhte didseatach ECDSA / EdDSA, a leigeas leat luach iuchair phrìobhaideach a thoirt air ais stèidhichte air mion-sgrùdadh air aoidion fiosrachaidh mu phìosan fa leth a nochdas nuair a bhios tu a’ cleachdadh dhòighean sgrùdaidh treas-phàrtaidh. Chaidh na so-leòntachd ainmeachadh mar Minerva.
Is e na pròiseactan as ainmeil a tha fo bhuaidh an dòigh ionnsaigh a tha san amharc OpenJDK / OracleJDK (CVE-2019-2894) agus an leabharlann (CVE-2019-13627) air a chleachdadh ann an GnuPG. Cuideachd buailteach don duilgheadas , , , , , , , , agus cairtean smart Athena IDProtect. Gun deuchainn, ach tha cairtean Valid S / A IDflex V, SafeNet eToken 4300 agus Cairt Armored TecSec, a bhios a’ cleachdadh modal àbhaisteach ECDSA, cuideachd air an ainmeachadh mar chairtean a dh’ fhaodadh a bhith so-leònte.
Chaidh an duilgheadas a rèiteachadh mu thràth ann an sgaoilidhean libgcrypt 1.8.5 agus wolfCrypt 4.1.0, chan eil na pròiseactan a tha air fhàgail air ùrachaidhean a chruthachadh fhathast. ’S urrainn dhut sùil a chumail air so-leòntachd a’ phacaid libgcrypt ann an sgaoilidhean air na duilleagan seo: , , , , , , .
So-leòntachd OpenSSL, Botan, mbedTLS agus BoringSSL. Gun deuchainn fhathast Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL ann am modh FIPS, Microsoft .NET crypto,
libkcapi bhon kernel Linux, Sòidiam agus GnuTLS.
Tha an duilgheadas air adhbhrachadh leis a’ chomas air luachan pìosan fa leth a dhearbhadh rè iomadachadh sgalar ann an gnìomhachd lùbte elliptic. Bithear a’ cleachdadh dhòighean neo-dhìreach, leithid a bhith a’ dèanamh tuairmse air dàil àireamhachd, gus fiosrachadh bit a tharraing. Feumaidh ionnsaigh ruigsinneachd gun bhuannachd don òstair air a bheil an ainm-sgrìobhte didseatach air a chruthachadh (chan eil agus ionnsaigh iomallach, ach tha e gu math toinnte agus feumach air tòrr dàta airson mion-sgrùdadh, agus mar sin faodar beachdachadh air eu-coltach). Airson luchdachadh innealan air an cleachdadh airson ionnsaigh.
A dh 'aindeoin cho beag' sa tha an aodion, airson ECDSA tha lorg eadhon beagan phìosan le fiosrachadh mun vectar tòiseachaidh (nonce) gu leòr gus ionnsaigh a dhèanamh gus an iuchair phrìobhaideach gu lèir fhaighinn air ais ann an sreath. A rèir ùghdaran an dòigh, gus iuchair fhaighinn air ais gu soirbheachail, tha e gu leòr mion-sgrùdadh de ghrunn cheudan gu grunn mhìltean de ainmean didseatach a chaidh a chruthachadh airson teachdaireachdan a tha aithnichte don neach-ionnsaigh. Mar eisimpleir, chaidh 90 mìle ainm-sgrìobhte didseatach a sgrùdadh a’ cleachdadh an lùb elliptic secp256r1 gus faighinn a-mach an iuchair phrìobhaideach a chaidh a chleachdadh air cairt smart Athena IDProtect stèidhichte air a’ chip Inside Secure AT11SC. B 'e an ùine ionnsaigh iomlan 30 mionaid.
Source: fosgailtenet.ru