Олимони университет. Масарик маълумот дар бораи дар татбиқи гуногуни алгоритми эҷоди имзои рақамии ECDSA/EdDSA, ки ба шумо имкон медиҳад арзиши калиди хусусиро дар асоси таҳлили ихроҷи маълумот дар бораи битҳои алоҳида, ки ҳангоми истифодаи усулҳои таҳлили тарафи сеюм пайдо мешаванд, барқарор кунед. Ин осебпазирӣ Minerva ном дошт.
Лоиҳаҳои машҳуре, ки ба усули пешниҳодшудаи ҳамла таъсир мерасонанд, OpenJDK/OracleJDK (CVE-2019-2894) ва китобхона мебошанд. (CVE-2019-13627) дар GnuPG истифода мешавад. Инчунин ба мушкилот осебпазир аст , , , , , , , , ва кортҳои интеллектуалии Athena IDProtect. Санҷида нашудааст, аммо кортҳои Valid S/A IDflex V, SafeNet eToken 4300 ва TecSec Armored Card, ки модули стандартии ECDSA-ро истифода мебаранд, инчунин эҳтимолан осебпазир эълон шудаанд.
Мушкилот аллакай дар версияҳои libgcrypt 1.8.5 ва wolfCrypt 4.1.0 ҳал карда шудааст, лоиҳаҳои боқимонда ҳанӯз навсозиро тавлид накардаанд. Шумо метавонед ислоҳи осебпазириро дар бастаи libgcrypt дар тақсимот дар ин саҳифаҳо пайгирӣ кунед: , , , , , , .
осебпазириҳо OpenSSL, Botan, mbedTLS ва BoringSSL. Ҳанӯз озмоиш нашудааст Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL дар режими FIPS, Microsoft .NET crypto,
libkcapi аз ядрои Linux, Sodium ва GnuTLS.
Мушкилот аз қобилияти муайян кардани арзишҳои битҳои инфиродӣ ҳангоми зарбкунии скалярӣ дар амалиёти каҷи эллиптикӣ ба вуҷуд омадааст. Усулҳои ғайримустақим, ба монанди ҳисоб кардани таъхири ҳисоббарорӣ, барои истихроҷи иттилооти бит истифода мешаванд. Ҳамла дастрасии беимтиёзро ба ҳост, ки дар он имзои рақамӣ тавлид мешавад (на ва ҳамлаи дурдаст, аммо он хеле мураккаб аст ва барои таҳлил миқдори зиёди маълумотро талаб мекунад, аз ин рӯ онро ба эҳтимол дур нест). Барои бор кардан воситаҳое, ки барои ҳамла истифода мешаванд.
Сарфи назар аз андозаи ночизи ихроҷ, барои ECDSA ошкор кардани ҳатто чанд бит бо маълумот дар бораи вектори оғозёбӣ (nonce) барои анҷом додани ҳамла барои пайдарпай барқарор кардани тамоми калиди хусусӣ кифоя аст. Ба гуфтаи муаллифони усул, барои бомуваффақият барқарор кардани калид таҳлили аз чандсад то чанд ҳазор имзои рақамӣ, ки барои паёмҳои ба ҳамлагар маълум тавлидшуда кофист. Масалан, 90 ҳазор имзои рақамӣ бо истифода аз хатти эллиптикии secp256r1 барои муайян кардани калиди хусусии дар корти смарт Athena IDProtect дар асоси чипи Inside Secure AT11SC истифодашуда таҳлил карда шуд. Вақти умумии ҳамла 30 дақиқа буд.
Манбаъ: opennet.ru