ProHoster > Blog > talafou initaneti > Ituaiga Fou Alatele Attack Technique e Toe Laveai ai Ki ECDSA

Ituaiga Fou Alatele Attack Technique e Toe Laveai ai Ki ECDSA

Tagata su'esu'e mai le Iunivesite. Masaryk lē ufiufia faamatalaga e uiga i fa'aletonu i le tele o faʻatinoga o le ECDSA/EdDSA numera faʻatupuina algorithm, lea e mafai ai ona e toe faʻafoʻisia le tau o se ki faʻapitoa e faʻavae i luga o se auiliiliga o faʻamatalaga o faʻamatalaga e uiga i vaega taʻitasi e aliaʻe pe a faʻaaogaina metotia suʻesuʻega a isi vaega. O fa'aletonu na fa'aigoaina Minerva.

O galuega sili ona lauiloa o loʻo aʻafia i le auala o osofaʻiga o le OpenJDK/OracleJDK (CVE-2019-2894) ma le faletusi libgcrypt (CVE-2019-13627) fa'aoga ile GnuPG. E faigofie foi i le faafitauli MatrixSSL, Crypto++, wolfCrypt, elliptic, jsrsasign, python-ecdsa, ruby_ecdsa, fastecdsa, faigofie-ecc ma Athena IDProtect kata atamai. E le'i fa'ata'ita'iina, ae Valid S/A IDflex V, SafeNet eToken 4300 ma TecSec Armored Card cards, o lo'o fa'aogaina se fa'aoga masani a le ECDSA, o lo'o fa'ailoa mai fo'i e ono a'afia.

O le faʻafitauli ua uma ona faʻamautuina i faʻasalalauga o le libgcrypt 1.8.5 ma le wolfCrypt 4.1.0, o isi galuega faatino e leʻi faia ni faʻafouga. E mafai ona e siaki le faʻaleleia mo le faʻafitauli i le pusa libgcrypt i tufatufa i luga o itulau nei: Debian, Ubuntu, RHEL, Fedora, openSUSE / SUSE, FreeBSD, faitotoa faaofuofu.

Fa'aletonu e le faigofie OpenSSL, Botan, mbedTLS ma BoringSSL. E leʻi faʻataʻitaʻiina Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL ile tulaga FIPS, Microsoft .NET crypto,
libkcapi mai le fatu Linux, Sodium ma GnuTLS.

O le faʻafitauli e mafua mai i le mafai ona fuafua le tau o mea taʻitasi i le faʻateleina o le scalar i le faʻaogaina o le elliptic curve. O auala le tuusao, e pei o le fuafuaina o le tuai o le faʻatulagaina, e faʻaaogaina e aveese ai faʻamatalaga. O se osofaʻiga e manaʻomia ai le avanoa faʻapitoa i le talimalo lea e gaosia ai le saini numera (e le fa'aesea ma se osofaʻiga mamao, ae e matua faigata lava ma e manaʻomia ai le tele o faʻamaumauga mo auʻiliʻiliga, o lea e mafai ai ona manatu e le mafai). Mo le utaina avanoa meafaigaluega e faʻaaogaina mo le osofaʻiga.

E ui lava i le laititi o le liki, mo le ECDSA o le mauaina o ni nai vaega faʻatasi ma faʻamatalaga e uiga i le amataga o le vector (leai) ua lava lea e faia ai se osofaʻiga e toe faʻaleleia ai le ki tumaʻoti atoa. E tusa ai ma tusitala o le metotia, ina ia manuia le toe maua o se ki, o se auiliiliga o le selau i le afe o saini numera na gaosia mo feʻau e iloa e le tagata osofaʻi ua lava. Mo se faʻataʻitaʻiga, 90 afe saini numera na suʻesuʻeina e faʻaaoga ai le secp256r1 elliptic curve e fuafua ai le ki faʻapitoa na faʻaaogaina i le Athena IDProtect smart card e faʻavae i luga o le Inside Secure AT11SC chip. O le taimi atoa o osofaiga e 30 minute.

puna: opennet.ru

Faaopoopo i ai se faamatalaga