Mpikaroka avy amin'ny Oniversite. Masaryk fampahalalana momba ny amin'ny fampiharana isan-karazany amin'ny algorithm famoronana sonia nomerika ECDSA/EdDSA, izay ahafahanao mamerina ny sandan'ny lakile manokana mifototra amin'ny famakafakana ny fiparitahan'ny vaovao momba ny bitika tsirairay mipoitra rehefa mampiasa fomba famakafakana avy amin'ny antoko fahatelo. Ny vulnerabilities dia nomena anarana hoe Minerva.
Ny tetikasa fanta-daza indrindra izay voakasik'ilay fomba fanafihana natolotra dia ny OpenJDK/OracleJDK (CVE-2019-2894) sy ny tranomboky. (CVE-2019-13627) ampiasaina amin'ny GnuPG. Mora amin'ny olana ihany koa , , , , , , , , ary Athena IDProtect karatra maranitra. Tsy nosedraina, fa ny Valid S/A IDflex V, SafeNet eToken 4300 ary karatra TecSec Armored Card, izay mampiasa maodely ECDSA mahazatra, dia ambara ihany koa fa mety ho marefo.
Ny olana dia efa voavaha tamin'ny famoahana ny libgcrypt 1.8.5 sy wolfCrypt 4.1.0, ny tetikasa sisa dia tsy mbola niteraka fanavaozana. Azonao atao ny manara-maso ny fanamboarana ny vulnerability ao amin'ny fonosana libgcrypt amin'ny fizarana amin'ireto pejy ireto: , , , , , , .
fahalementsika OpenSSL, Botan, mbedTLS ary BoringSSL. Tsy mbola voasedra Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL amin'ny fomba FIPS, Microsoft .NET crypto,
libkcapi avy amin'ny kernel Linux, Sodium ary GnuTLS.
Ny olana dia vokatry ny fahafahana mamaritra ny soatoavin'ny bits tsirairay mandritra ny fampitomboana scalar amin'ny hetsika curve elliptic. Ny fomba ankolaka, toy ny fanombanana ny fahatarana amin'ny kajy, dia ampiasaina hanesorana ny fampahalalana bit. Ny fanafihana dia mitaky fidirana tsy misy tombontsoa amin'ny mpampiantrano izay namoronana ny sonia nomerika (tsy ary fanafihana lavitra, saingy sarotra be izany ary mitaky angon-drakitra betsaka ho an'ny fanadihadiana, ka azo heverina ho tsy azo inoana). Ho an'ny entana fitaovana ampiasaina amin'ny fanafihana.
Na dia eo aza ny haben'ny leak tsy dia misy dikany, ho an'ny ECDSA, ny fitadiavana na dia bitika vitsivitsy aza miaraka amin'ny fampahalalana momba ny fika voalohany (tsy misy) dia ampy hanaovana fanafihana mba hamerenana indray ny fanalahidy manokana manontolo. Araka ny voalazan'ireo mpanoratra ny fomba, mba hamerenana amin'ny fomba mahomby ny fanalahidy iray, dia ampy ny famakafakana sonia nomerika an-jatony ka hatramin'ny arivo maromaro natsangana ho an'ny hafatra fantatry ny mpanafika. Ohatra, sonia nomerika 90 arivo no nodinihina tamin'ny alΓ lan'ny curve elliptic secp256r1 hamaritana ny lakile manokana ampiasaina amin'ny karatra maranitra Athena IDProtect mifototra amin'ny chip Inside Secure AT11SC. 30 minitra ny totalin'ny fotoana fanafihana.
Source: opennet.ru