ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เป€เบ•เบฑเบเบ™เบดเบเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบŠเปˆเบญเบ‡เบ‚เป‰เบฒเบ‡เปƒเบซเบกเปˆเป€เบžเบทเปˆเบญเบŸเบทเป‰เบ™เบ•เบปเบง ECDSA Keys

เป€เบ•เบฑเบเบ™เบดเบเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบŠเปˆเบญเบ‡เบ‚เป‰เบฒเบ‡เปƒเบซเบกเปˆเป€เบžเบทเปˆเบญเบŸเบทเป‰เบ™เบ•เบปเบง ECDSA Keys

เบ™เบฑเบเบ„เบปเป‰เบ™เบ„เบงเป‰เบฒเบˆเบฒเบเบกเบฐเบซเบฒเบงเบดเบ—เบฐเบเบฒเป„เบฅ. Masaryk เป€เบ›เบตเบ”เป€เบœเบตเบ เบ‚เปเป‰โ€‹เบกเบนเบ™โ€‹เบเปˆเบฝเบงโ€‹เบเบฑเบš เบ„เบงเบฒเบกเบญเปˆเบญเบ™เปเบญ เปƒเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ•เปˆเบฒเบ‡เป†เบ‚เบญเบ‡เบฅเบฐเบšเบปเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™ ECDSA/EdDSA, เป€เบŠเบดเปˆเบ‡เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบŸเบทเป‰เบ™เบŸเบนเบกเบนเบ™เบ„เปˆเบฒเบ‚เบญเบ‡เบเบฐเปเบˆเบชเปˆเบงเบ™เบ•เบปเบงเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบฅเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบšเบšเบดเบ”เบชเปˆเบงเบ™เบšเบธเบเบ„เบปเบ™เบ—เบตเปˆเป€เบเบตเบ”เบ‚เบทเป‰เบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบžเบฒเบเบชเปˆเบงเบ™เบ—เบตเบชเบฒเบก. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบกเบตเบŠเบทเปˆเบฅเบฐเบซเบฑเบ”เบงเปˆเบฒ Minerva.

เป‚เบ„เบ‡เบเบฒเบ™เบ—เบตเปˆเบกเบตเบŠเบทเปˆเบชเบฝเบ‡เบซเบผเบฒเบเบ—เบตเปˆเบชเบธเบ”เบ—เบตเปˆเป„เบ”เป‰เบฎเบฑเบšเบœเบปเบ™เบเบฐเบ—เบปเบšเบˆเบฒเบเบงเบดเบ—เบตเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเบชเบฐเป€เบซเบ™เบตเปเบกเปˆเบ™ OpenJDK / OracleJDK (CVE-2019-2894) เปเบฅเบฐเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” libgcrypt (CVE-2019-13627) เปƒเบŠเป‰เปƒเบ™ GnuPG. เบเบฑเบ‡เบกเบตเบ„เบงเบฒเบกเบญเปˆเบญเบ™เป„เบซเบงเบ•เปเปˆเบเบฑเบšเบšเบฑเบ™เบซเบฒ MatrixSSL, Crypto++, wolfCrypt, เบฎเบนเบšเบชเป‰เบงเบ, jsrsasign, python-ecdsa, ruby_ecdsa, fastecdsa, easy-ecc เปเบฅเบฐเบšเบฑเบ”เบญเบฑเบ”เบชเบฐเบฅเบดเบเบฐ Athena IDProtect. เบšเปเปˆเป„เบ”เป‰เบ—เบปเบ”เบชเบญเบš, เปเบ•เปˆเบšเบฑเบ” S/A IDflex V, SafeNet eToken 4300 เปเบฅเบฐ TecSec Armored Card, เบ—เบตเปˆเปƒเบŠเป‰เป‚เบกเบ”เบนเบ™ ECDSA เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™, เบเบฑเบ‡เบ–เบทเบเบ›เบฐเบเบฒเบ”เบงเปˆเบฒเบกเบตเบ„เบงเบฒเบกเบชเปˆเบฝเบ‡.

เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปเบฅเป‰เบงเปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบ libgcrypt 1.8.5 เปเบฅเบฐ wolfCrypt 4.1.0, เป‚เบ„เบ‡เบเบฒเบ™เบ—เบตเปˆเบเบฑเบ‡เป€เบซเบผเบทเบญเบเบฑเบ‡เบšเปเปˆเป„เบ”เป‰เบชเป‰เบฒเบ‡เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡. เบ—เปˆเบฒเบ™โ€‹เบชเบฒโ€‹เบกเบฒเบ”โ€‹เบ•เบดเบ”โ€‹เบ•เบฒเบกโ€‹เบเบฒเบ™โ€‹เปเบเป‰โ€‹เป„เบ‚โ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบˆเบธเบ”โ€‹เบญเปˆเบญเบ™โ€‹เปƒเบ™โ€‹เบŠเบธเบ” libgcrypt เปƒเบ™โ€‹เบเบฒเบ™โ€‹เปเบœเปˆโ€‹เบเบฐโ€‹เบˆเบฒเบโ€‹เปƒเบ™โ€‹เบซเบ™เป‰เบฒโ€‹เป€เบซเบผเบปเปˆเบฒโ€‹เบ™เบตเป‰โ€‹: Debian, Ubuntu, RHEL, Fedora, openSUSE / SUSE, FreeBSD, เบ—เป‰เบญเบ‡เบŸเป‰เบฒ.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ เบšเปเปˆเบญเปˆเบญเบ™เป„เบซเบง OpenSSL, Botan, mbedTLS เปเบฅเบฐ BoringSSL. เบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เป„เบ”เป‰เบ—เบปเบ”เบชเบญเบš Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL เปƒเบ™เป‚เปเบ” FIPS, Microsoft .NET crypto,
libkcapi เบˆเบฒเบ Linux kernel, Sodium เปเบฅเบฐ GnuTLS.

เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบเปเบฒเบ™เบปเบ”เบ„เปˆเบฒเบ‚เบญเบ‡เปเบ•เปˆเบฅเบฐ bits เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบ„เบนเบ™ scalar เปƒเบ™เบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™เป€เบชเบฑเป‰เบ™เป‚เบ„เป‰เบ‡ elliptic. เบงเบดเบ—เบตเบเบฒเบ™เบ—เบฒเบ‡เบญเป‰เบญเบก, เป€เบŠเบฑเปˆเบ™: เบเบฒเบ™เบ„เบฒเบ”เบ„เบฐเป€เบ™เบเบฒเบ™เบŠเบฑเบเบŠเป‰เบฒเบ‚เบญเบ‡เบ„เบญเบกเบžเบดเบงเป€เบ•เบตเป‰, เปเบกเปˆเบ™เปƒเบŠเป‰เป€เบžเบทเปˆเบญเบชเบฐเบเบฑเบ”เบ‚เปเป‰เบกเบนเบ™เบšเบดเบ”. เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบฎเบฝเบเบฎเป‰เบญเบ‡เปƒเบซเป‰เบกเบตเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบชเบดเบ”เบ•เปเปˆเบเบฑเบšเป€เบˆเบปเป‰เบฒเบžเบฒเบšเบ—เบตเปˆเบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™ (เบšเปเปˆเปเบกเปˆเบ™ เบเบปเบเป€เบงเบฑเป‰เบ™ เปเบฅเบฐเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ, เปเบ•เปˆเบกเบฑเบ™เบชเบฑเบšเบชเบปเบ™เบซเบผเบฒเบเปเบฅเบฐเบ•เป‰เบญเบ‡เบเบฒเบ™เบ‚เปเป‰เบกเบนเบ™เบˆเปเบฒเบ™เบงเบ™เบซเบผเบงเบ‡เบซเบผเบฒเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐ, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบกเบฑเบ™เบˆเบถเปˆเบ‡เบ–เบทเบงเปˆเบฒเบšเปเปˆเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰). เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบซเบผเบ” เบกเบต เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบต.

เป€เบ–เบดเบ‡เบงเปˆเบฒเบˆเบฐเบกเบตเบ‚เบฐเบซเบ™เบฒเบ”เบ—เบตเปˆเบšเปเปˆเบชเปเบฒเบ„เบฑเบ™เบ‚เบญเบ‡เบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบฅ, เบชเปเบฒเบฅเบฑเบš ECDSA เบเบฒเบ™เบเบงเบ”เบžเบปเบšเป€เบ–เบดเบ‡เปเบกเปˆเบ™เบชเบญเบ‡เบชเบฒเบกเบšเบดเบ”เบ—เบตเปˆเบกเบตเบ‚เปเป‰เบกเบนเบ™เบเปˆเบฝเบงเบเบฑเบš vector เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™ (เบšเปเปˆเปเบกเปˆเบ™) เปเบกเปˆเบ™เบžเบฝเบ‡เบžเปเบ—เบตเปˆเบˆเบฐเบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบตเป€เบžเบทเปˆเบญเบŸเบทเป‰เบ™เบŸเบนเบฅเบฐเบซเบฑเบ”เบชเปˆเบงเบ™เบ•เบปเบงเบ—เบฑเบ‡เบซเบกเบปเบ”เบ•เบฒเบกเบฅเปเบฒเบ”เบฑเบš. เบญเบตเบ‡เบ•เบฒเบกเบœเบนเป‰เบ‚เบฝเบ™เบ‚เบญเบ‡เบงเบดเบ—เบตเบเบฒเบ™, เป€เบžเบทเปˆเบญเบ›เบฐเบชเบปเบšเบœเบปเบ™เบชเปเบฒเป€เบฅเบฑเบ”เปƒเบ™เบเบฒเบ™เบŸเบทเป‰เบ™เบ•เบปเบงเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™, เบเบฒเบ™เบงเบดเป€เบ„เบฒเบฐเบ‚เบญเบ‡เบซเบผเบฒเบเบฎเป‰เบญเบเบซเบฒเบซเบผเบฒเบเบžเบฑเบ™เบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบชเปเบฒเบฅเบฑเบšเบ‚เปเป‰เบ„เบงเบฒเบกเบ—เบตเปˆเบฎเบนเป‰เบˆเบฑเบเบเบฑเบšเบœเบนเป‰เป‚เบˆเบกเบ•เบตเปเบกเปˆเบ™เบžเบฝเบ‡เบžเป. เบ•เบปเบงเบขเปˆเบฒเบ‡, 90 เบžเบฑเบ™เบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™เป„เบ”เป‰เบ–เบทเบเบงเบดเป€เบ„เบฒเบฐเป‚เบ”เบเปƒเบŠเป‰เป€เบชเบฑเป‰เบ™เป‚เบ„เป‰เบ‡เบฎเบนเบšเบฎเบต secp256r1 เป€เบžเบทเปˆเบญเบเปเบฒเบ™เบปเบ”เบฅเบฐเบซเบฑเบ”เบชเปˆเบงเบ™เบ•เบปเบงเบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เบšเบฑเบ”เบญเบฑเบ”เบชเบฐเบฅเบดเบเบฐ Athena IDProtect เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบŠเบดเบš Inside Secure AT11SC. เป€เบงเบฅเบฒเบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ—เบฑเบ‡เปเบปเบ”เปเบกเปˆเบ™ 30 เบ™เบฒเบ—เบต.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™