Nga Kairangahau no te Whare Wananga. Masaryk nga korero mo i roto i te maha o nga whakatinanatanga o te ECDSA/EdDSA te hanga waitohu mamati algorithm, e taea ai e koe te whakahoki mai i te uara o tetahi taviri motuhake i runga i te tātaritanga o nga turuturu o nga korero e pa ana ki nga moka takitahi ka puta mai i te wa e whakamahi ana i nga tikanga tātaritanga tuatoru. Ko nga whakaraeraetanga i whakaingoatia ko Minerva.
Ko nga kaupapa tino rongonui e pa ana ki te tikanga whakaeke ko OpenJDK/OracleJDK (CVE-2019-2894) me te whare pukapuka. (CVE-2019-13627) whakamahia i GnuPG. He whakaraerae ano ki te raru , , , , , , , , me nga kaari atamai Athena IDProtect. Kaore i whakamatauria, engari ko te S/A IDflex V whai mana, SafeNet eToken 4300 me nga kaari Kaari Armoured TecSec, e whakamahi ana i te waahanga ECDSA paerewa, ka kiia ano he whakaraerae.
Kua whakatikahia te raruraru i roto i nga putanga o te libgcrypt 1.8.5 me te wolfCrypt 4.1.0, ko nga kaupapa e toe ana kaore ano i hangaia he whakahou. Ka taea e koe te whai i te whakatika mo te whakaraeraetanga i roto i te kete libgcrypt i nga tohatoha i enei wharangi: , , , , , , .
Nga ngoikoretanga OpenSSL, Botan, mbedTLS me BoringSSL. Kaore ano kia whakamatauria Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL i te aratau FIPS, Microsoft .NET crypto,
libkcapi mai i te kernel Linux, Sodium me GnuTLS.
Ko te raruraru i puta mai i te kaha ki te whakatau i nga uara o nga moka takitahi i te wa o te whakareatanga scalar i roto i nga mahi awhi elliptic. Ko nga tikanga autaki, penei i te whakatau tata i te roanga o te rorohiko, ka whakamahia hei tango korero moka. Ko te whakaekenga me uru kore rawa ki te kaihautu i hangaia ai te waitohu mamati (kaore me te whakaeke mamao, engari he tino uaua me te nui o nga raraunga mo te tātari, na reira ka taea te whakaaro kaore pea). Mo te utaina nga taputapu e whakamahia ana mo te whakaeke.
Ahakoa te iti te rahi o te turuturu, mo ECDSA ko te kite i etahi moka iti me nga korero mo te vector arawhiti (kotahi) e ranea ana ki te kawe i te whakaeke ki te whakaora i te taviri tūmataiti katoa. E ai ki nga kaituhi o te tikanga, ki te whakaora angitu i tetahi taviri, ko te tātaritanga o te maha rau ki te maha mano nga waitohu mamati i hangaia mo nga karere e mohiotia ana e te kaitukino. Hei tauira, 90 mano nga waitohu mamati i wetewetehia ma te whakamahi i te kurupae elliptic secp256r1 hei whakatau i te taviri motuhake i whakamahia ki te kaari atamai Athena IDProtect i runga i te maramara Inside Secure AT11SC. Ko te wa whakaeke katoa he 30 meneti.
Source: opennet.ru