ಕೀಲಿಗಳನ್ನು ರಚಿಸಲು ಕೀಪೇರ್ JavaScript ಲೈಬ್ರರಿಯನ್ನು ಬಳಸುವ Git ಕ್ಲೈಂಟ್ಗಳ ಬಳಕೆದಾರರಿಗಾಗಿ GitHub SSH ಕೀಗಳನ್ನು ನಿರ್ಬಂಧಿಸಿದೆ. ಉದಾಹರಣೆಗೆ, Git ಕ್ಲೈಂಟ್ GitKraken ನ ಕೀಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ. ಕೀಲಿಗಳಿಗಾಗಿ ಯಾದೃಚ್ಛಿಕ ಅನುಕ್ರಮವನ್ನು ರಚಿಸುವಾಗ ಎಂಟ್ರೊಪಿಯ ಗುಣಮಟ್ಟವನ್ನು ಗಣನೀಯವಾಗಿ ಕಡಿಮೆ ಮಾಡುವ ದೋಷದಿಂದಾಗಿ ಈ ದುರ್ಬಲತೆಯು ಊಹಿಸಬಹುದಾದ RSA ಕೀಗಳ ಉತ್ಪಾದನೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಕೀಪೇರ್ 1.0.4 ಮತ್ತು GitKraken 8.0.1 ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
ಈ ದುರ್ಬಲತೆಗೆ ಕಾರಣವೆಂದರೆ "b.putByte(String.fromCharCode(next & 0xFF))" ಕರೆಯನ್ನು ಕೀ ಉತ್ಪಾದನೆಯ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಬಳಸಿದ್ದು, ಆದರೆ ಪುಟ್ಬೈಟ್ ವಿಧಾನದಲ್ಲಿ ಫ್ರಮ್ಚಾರ್ಕೋಡ್ ವಿಧಾನವನ್ನು ಮತ್ತೆ ಕರೆಯಲಾಯಿತು. ಚಾರ್ಕೋಡ್ನಿಂದ ಎರಡು ಬಾರಿ ಕರೆ ಮಾಡುವುದರಿಂದ (“String.fromCharCode( String.fromCharCode (ಮುಂದೆ & 0xFF)”) ಎಂಟ್ರೊಪಿ ಬಫರ್ನ ಹೆಚ್ಚಿನ ಭಾಗವು ಸೊನ್ನೆಗಳಿಂದ ತುಂಬಿದೆ, ಅಂದರೆ. "ಯಾದೃಚ್ಛಿಕ" ಡೇಟಾವನ್ನು ಆಧರಿಸಿ ಕೀಲಿಯನ್ನು ರಚಿಸಲಾಗಿದೆ, 97% ಸೊನ್ನೆಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.
ಮೂಲ: opennet.ru