ProHoster > Pūnaewele > nūhou pūnaewele > ʻO ka ʻenehana hoʻouka kaua ʻaoʻao hou e hoʻihoʻi i nā kī ECDSA

ʻO ka ʻenehana hoʻouka kaua ʻaoʻao hou e hoʻihoʻi i nā kī ECDSA

Nā mea noiʻi mai ke Kulanui. Masaryk wehe ʻia ʻike e pili ana nawaliwali i nā hoʻokō like ʻole o ka ECDSA/EdDSA digital signature creation algorithm, e hiki ai iā ʻoe ke hoʻihoʻi i ka waiwai o kahi kī pilikino e pili ana i ka nānā ʻana i nā leaks o ka ʻike e pili ana i nā ʻāpana pākahi e puka mai i ka wā e hoʻohana ai i nā ʻano loiloi ʻaoʻao ʻekolu. Ua kapa ʻia nā mea palupalu ʻo Minerva.

ʻO nā papahana kaulana loa i hoʻopili ʻia e ke ʻano hoʻouka kaua i manaʻo ʻia ʻo OpenJDK/OracleJDK (CVE-2019-2894) a me ka waihona. ʻO Libgcrypt (CVE-2019-13627) hoʻohana ʻia ma GnuPG. Hiki nō hoʻi i ka pilikia MatrixSSL, Crypto++, wolfCrypt, elliptical, jsrsasign, python-ecdsa, ruby_ecdsa, fastecdsa, māmā-ecc a me nā kāleka akamai ʻo Athena IDProtect. ʻAʻole i hoʻāʻo ʻia, akā ʻo Valid S/A IDflex V, SafeNet eToken 4300 a me TecSec Armored Card kāleka, e hoʻohana ana i kahi module ECDSA maʻamau, ua haʻi ʻia hoʻi he mea palupalu.

Ua hoʻopaʻa ʻia ka pilikia i ka hoʻokuʻu ʻana o libgcrypt 1.8.5 a me wolfCrypt 4.1.0, ʻaʻole i hoʻopuka hou nā papahana i koe. Hiki iā ʻoe ke hahai i ka hoʻoponopono ʻana no ka nāwaliwali i ka pūʻolo libgcrypt i ka hāʻawi ʻana ma kēia mau ʻaoʻao: Debian, Ubuntu, RHEL, ʻO Fedora, openSUSE / SUSE, FreeBSD, e pio mai.

Nā nāwaliwali hiki ole OpenSSL, Botan, mbedTLS a me BoringSSL. ʻAʻole i hoʻāʻo ʻia ʻo Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL ma ke ʻano FIPS, Microsoft .NET crypto,
libkcapi mai ka Linux kernel, Sodium a me GnuTLS.

Hoʻokumu ʻia ka pilikia ma muli o ka hiki ke hoʻoholo i nā waiwai o kēlā me kēia bits i ka hoʻonui ʻia ʻana o ka scalar i nā hana curve elliptic. Hoʻohana ʻia nā ʻano hana ʻole, e like me ka hoʻopaneʻe ʻana i ka hoʻopaneʻe helu, e unuhi i ka ʻike bit. Pono ka hoʻouka ʻana i ke komo pono ʻole i ka host kahi i hana ʻia ai ka pūlima kikohoʻe (ʻaʻole kaawale a me kahi hoʻouka mamao, akā paʻakikī loa ia a koi i ka nui o ka ʻikepili no ka nānā ʻana, no laila hiki ke noʻonoʻo ʻia ʻaʻole paha). No ka hoouka ana loaʻa mea paahana no ka hoouka.

ʻOiai ka liʻiliʻi o ka leak, no ka ECDSA ka ʻike ʻana i kekahi mau bits me ka ʻike e pili ana i ka vector hoʻomaka (nonce) ua lawa ia e hoʻokō i kahi hoʻouka ʻana e hoʻihoʻi hou i ke kī pilikino holoʻokoʻa. Wahi a ka poʻe kākau o ke ʻano, no ka hoʻihoʻi maikaʻi ʻana i kahi kī, ua lawa ka nānā ʻana o nā haneli a i ʻole mau tausani mau pūlima kikohoʻe i hana ʻia no nā leka i ʻike ʻia e ka mea hoʻouka. No ka laʻana, 90 tausani mau pūlima kikohoʻe i kālailai ʻia me ka secp256r1 elliptic curve e hoʻoholo i ke kī pilikino i hoʻohana ʻia ma ke kāleka akamai Athena IDProtect e pili ana i ka chip Inside Secure AT11SC. ʻO ka nui o ka manawa hoʻouka he 30 mau minuke.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka