ECDSA કી પુનઃપ્રાપ્ત કરવા માટે નવી સાઇડ ચેનલ એટેક ટેકનીક

યુનિવર્સિટીના સંશોધકો. મસારીક ખુલ્લું વિશે માહિતી નબળાઈઓ ECDSA/EdDSA ડિજિટલ સિગ્નેચર ક્રિએશન એલ્ગોરિધમના વિવિધ અમલીકરણોમાં, જે તમને તૃતીય-પક્ષ વિશ્લેષણ પદ્ધતિઓનો ઉપયોગ કરતી વખતે ઉદ્ભવતા વ્યક્તિગત બિટ્સ વિશેની માહિતીના લીકના વિશ્લેષણના આધારે ખાનગી કીના મૂલ્યને પુનઃસ્થાપિત કરવાની મંજૂરી આપે છે. નબળાઈઓનું કોડનેમ મિનર્વા હતું.

સૂચિત હુમલા પદ્ધતિથી પ્રભાવિત થયેલા સૌથી જાણીતા પ્રોજેક્ટ્સ ઓપનજેડીકે/ઓરેકલજેડીકે (CVE-2019-2894) અને પુસ્તકાલય છે. લિબક્રિપ્ટ (CVE-2019-13627) GnuPG માં વપરાય છે. સમસ્યા માટે પણ સંવેદનશીલ મેટ્રિક્સએસએસએલ, ક્રિપ્ટો++, wolfCrypt, લંબગોળ, jsrssign, python-ecdsa, ruby_ecdsa, fastecdsa, સરળ ઇસીસી અને એથેના IDProtect સ્માર્ટ કાર્ડ્સ. ચકાસાયેલ નથી, પરંતુ માન્ય S/A IDflex V, SafeNet eToken 4300 અને TecSec આર્મર્ડ કાર્ડ કાર્ડ્સ, જે પ્રમાણભૂત ECDSA મોડ્યુલનો ઉપયોગ કરે છે, તેમને પણ સંભવિત રૂપે સંવેદનશીલ તરીકે જાહેર કરવામાં આવ્યા છે.

libgcrypt 1.8.5 અને wolfCrypt 4.1.0 ના પ્રકાશનમાં સમસ્યા પહેલાથી જ ઠીક કરવામાં આવી છે, બાકીના પ્રોજેક્ટ્સે હજુ સુધી અપડેટ્સ જનરેટ કર્યા નથી. તમે આ પૃષ્ઠો પરના વિતરણોમાં libgcrypt પેકેજમાં નબળાઈ માટેના સુધારાને ટ્રૅક કરી શકો છો: ડેબિયન, ઉબુન્ટુ, આરએચએલ, Fedora, OpenSUSE / SUSE, ફ્રીબીએસડી, આર્ક.

નબળાઈઓ સંવેદનશીલ નથી OpenSSL, Botan, mbedTLS અને BoringSSL. Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL FIPS મોડમાં, Microsoft .NET ક્રિપ્ટો,
Linux કર્નલ, સોડિયમ અને GnuTLS માંથી libkcapi.

સમસ્યા એલિપ્ટિક કર્વ કામગીરીમાં સ્કેલર ગુણાકાર દરમિયાન વ્યક્તિગત બિટ્સના મૂલ્યો નક્કી કરવાની ક્ષમતાને કારણે થાય છે. પરોક્ષ પદ્ધતિઓ, જેમ કે ગણતરીત્મક વિલંબનો અંદાજ લગાવવો, બીટ માહિતી કાઢવા માટે વપરાય છે. હુમલા માટે હોસ્ટની બિનપ્રાધિકૃત ઍક્સેસની જરૂર છે જેના પર ડિજિટલ હસ્તાક્ષર જનરેટ થાય છે (નથી બાકાત અને દૂરસ્થ હુમલો, પરંતુ તે ખૂબ જ જટિલ છે અને વિશ્લેષણ માટે મોટી માત્રામાં ડેટાની જરૂર છે, તેથી તેને અસંભવિત ગણી શકાય). લોડ કરવા માટે ઉપલબ્ધ હુમલા માટે વપરાતા સાધનો.

લીકના નજીવા કદ હોવા છતાં, ECDSA માટે પ્રારંભિક વેક્ટર (નોન્સ) વિશેની માહિતી સાથે થોડા બિટ્સની પણ શોધ એ સમગ્ર ખાનગી કીને ક્રમિક રીતે પુનઃપ્રાપ્ત કરવા માટે હુમલો કરવા માટે પૂરતી છે. પદ્ધતિના લેખકો અનુસાર, કીને સફળતાપૂર્વક પુનઃપ્રાપ્ત કરવા માટે, હુમલાખોરને જાણીતા સંદેશાઓ માટે જનરેટ કરાયેલા કેટલાક સોથી હજાર ડિજિટલ હસ્તાક્ષરોનું વિશ્લેષણ પૂરતું છે. ઉદાહરણ તરીકે, ઇનસાઇડ સિક્યોર AT90SC ચિપ પર આધારિત એથેના IDProtect સ્માર્ટ કાર્ડ પર ઉપયોગમાં લેવાતી ખાનગી કી નક્કી કરવા માટે secp256r1 લંબગોળ વળાંકનો ઉપયોગ કરીને 11 હજાર ડિજિટલ હસ્તાક્ષરોનું વિશ્લેષણ કરવામાં આવ્યું હતું. હુમલાનો કુલ સમય 30 મિનિટનો હતો.

સોર્સ: opennet.ru