🥇 ECDSA कुञ्जीहरू रिकभर गर्न नयाँ साइड-च्यानल आक्रमण प्रविधि

विश्वविद्यालयका अनुसन्धानकर्ताहरू। मासारिक खुलासा बारे जानकारी कमजोरीहरू ECDSA/EdDSA डिजिटल हस्ताक्षर निर्माण एल्गोरिदमको विभिन्न कार्यान्वयनहरूमा, जसले तपाईंलाई तेस्रो-पक्ष विश्लेषण विधिहरू प्रयोग गर्दा देखा पर्ने व्यक्तिगत बिटहरूको बारेमा जानकारी चुहावटको विश्लेषणको आधारमा निजी कुञ्जीको मूल्य पुनर्स्थापना गर्न अनुमति दिन्छ। कमजोरीहरूलाई मिनर्भा कोड नाम दिइएको थियो।

प्रस्तावित आक्रमण विधिबाट प्रभावित हुने सबैभन्दा प्रसिद्ध परियोजनाहरू OpenJDK/OracleJDK (CVE-2019-2894) र पुस्तकालय हुन्। libgcrypt (CVE-2019-13627) GnuPG मा प्रयोग गरियो। समस्याको लागि पनि संवेदनशील छ MatrixSSL, क्रिप्टो++, wolfCrypt, अण्डाकार, jsrssign, python-ecdsa, ruby_ecdsa, fastecdsa, सजिलो-ईसीसी र एथेना IDProtect स्मार्ट कार्डहरू। परिक्षण गरिएको छैन, तर मान्य S/A IDflex V, SafeNet eToken 4300 र TecSec आर्मर्ड कार्ड कार्डहरू, जसले मानक ECDSA मोड्युल प्रयोग गर्दछ, पनि सम्भावित रूपमा कमजोर घोषित गरिएको छ।

libgcrypt 1.8.5 र wolfCrypt 4.1.0 को रिलीजमा समस्या पहिले नै समाधान गरिएको छ, बाँकी परियोजनाहरूले अझै अद्यावधिकहरू उत्पन्न गरेका छैनन्। तपाइँ यी पृष्ठहरूमा वितरणहरूमा libgcrypt प्याकेजमा जोखिमको लागि समाधान ट्र्याक गर्न सक्नुहुन्छ: Debian, Ubuntu, RHEL, फेडोरा, OpenSUSE / SUSE, फ्रिबिएसडि, आर्क.

कमजोरीहरु संवेदनशील छैन OpenSSL, Botan, mbedTLS र BoringSSL। Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL FIPS मोडमा परीक्षण गरिएको छैन, Microsoft .NET क्रिप्टो,
लिनक्स कर्नेल, सोडियम र GnuTLS बाट libkcapi।

समस्या अण्डाकार वक्र अपरेशनहरूमा स्केलर गुणनको समयमा व्यक्तिगत बिटहरूको मानहरू निर्धारण गर्ने क्षमताको कारणले गर्दा हुन्छ। अप्रत्यक्ष विधिहरू, जस्तै कम्प्युटेशनल ढिलाइ अनुमान, बिट जानकारी निकाल्न प्रयोग गरिन्छ। आक्रमणको लागि होस्टमा विशेषाधिकाररहित पहुँच चाहिन्छ जसमा डिजिटल हस्ताक्षर उत्पन्न हुन्छ (होइन बहिष्कृत र एक रिमोट आक्रमण, तर यो धेरै जटिल छ र विश्लेषण को लागी डाटा को एक ठूलो मात्रा आवश्यक छ, त्यसैले यो असम्भव मान्न सकिन्छ)। लोड गर्न को लागी उपलब्ध छ आक्रमणका लागि प्रयोग हुने उपकरणहरू।

चुहावटको नगण्य आकारको बावजुद, ECDSA का लागि प्रारम्भिक भेक्टर (nonce) को बारेमा जानकारी सहित केही बिटहरूको पत्ता लगाउने सम्पूर्ण निजी कुञ्जीलाई क्रमिक रूपमा पुन: प्राप्ति गर्न आक्रमण गर्न पर्याप्त छ। विधिका लेखकहरूका अनुसार, सफलतापूर्वक कुञ्जी पुन: प्राप्ति गर्न, आक्रमणकर्तालाई ज्ञात सन्देशहरूको लागि उत्पन्न गरिएको धेरै सयदेखि धेरै हजार डिजिटल हस्ताक्षरहरूको विश्लेषण पर्याप्त छ। उदाहरणका लागि, इनसाइड सिक्योर AT90SC चिपमा आधारित एथेना IDProtect स्मार्ट कार्डमा प्रयोग गरिएको निजी कुञ्जी निर्धारण गर्न secp256r1 अण्डाकार कर्भ प्रयोग गरेर 11 हजार डिजिटल हस्ताक्षरहरू विश्लेषण गरियो। कुल आक्रमण समय 30 मिनेट थियो।

स्रोत: opennet.ru

ECDSA कुञ्जीहरू रिकभर गर्न नयाँ साइड च्यानल आक्रमण प्रविधि

एक टिप्पणी थप्न Отменить ответ