ProHoster > Блог > ayelujara iroyin > Ilana Ikọlu ikanni Ẹgbẹ Tuntun lati Bọsipọ Awọn bọtini ECDSA

Ilana Ikọlu ikanni Ẹgbẹ Tuntun lati Bọsipọ Awọn bọtini ECDSA

Oluwadi lati University. Masaryk ṣiṣi silẹ alaye nipa ailagbara ni orisirisi awọn imuṣẹ ti ECDSA/EdDSA oni Ibuwọlu ẹda algorithm, eyiti o fun ọ laaye lati mu pada iye bọtini ikọkọ ti o da lori itupalẹ awọn n jo ti alaye nipa awọn die-die kọọkan ti o farahan nigba lilo awọn ọna itupalẹ ẹni-kẹta. Awọn ailagbara naa ni orukọ Minerva.

Awọn iṣẹ akanṣe olokiki julọ ti o kan nipasẹ ọna ikọlu ti a daba ni OpenJDK/OracleJDK (CVE-2019-2894) ati ile-ikawe libgcrypt (CVE-2019-13627) lo ninu GnuPG. Tun ni ifaragba si iṣoro naa MatrixSSL, Crypto ++, wolfCrypt, olutayo, jsrsasign, Python-ecdsa, ruby_ecdsa, fastecdsa, rọrun-ecc ati Athena IDProtect smati awọn kaadi. Ko ṣe idanwo, ṣugbọn Valid S/A IDflex V, SafeNet eToken 4300 ati awọn kaadi Kaadi Armored TecSec, eyiti o lo module ECDSA boṣewa, tun jẹ ikede bi o le jẹ ipalara.

Iṣoro naa ti wa titi tẹlẹ ninu awọn idasilẹ ti libgcrypt 1.8.5 ati wolfCrypt 4.1.0, awọn iṣẹ akanṣe ti o ku ko ti ṣe awọn imudojuiwọn. O le tọpa atunṣe fun ailagbara ninu package libgcrypt ni awọn pinpin lori awọn oju-iwe wọnyi: Debian, Ubuntu, RHEL, Fedora, ṣiiSUSE / SUSE, FreeBSD, to dara.

Awọn ailagbara ko ni ifaragba ṢiiSSL, Botan, mbedTLS ati BoringSSL. Ko tii ṣe idanwo Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL ni ipo FIPS, Microsoft .NET crypto,
libkcapi lati ekuro Linux, Sodium ati GnuTLS.

Iṣoro naa jẹ idi nipasẹ agbara lati pinnu awọn iye ti awọn ipin kọọkan lakoko isodipupo iwọn ni awọn iṣẹ iṣipopada elliptic. Awọn ọna aiṣe-taara, gẹgẹbi iṣiro idaduro iṣiro, ni a lo lati jade alaye bit. Ikọlu nilo iraye si ailagbara si agbalejo eyiti o jẹ ipilẹṣẹ ibuwọlu oni nọmba (kii ṣe yọkuro ati ki o kan latọna kolu, sugbon o jẹ gidigidi idiju ati ki o nbeere kan ti o tobi iye ti data fun onínọmbà, ki o le wa ni kà išẹlẹ ti). Fun ikojọpọ wa awọn irinṣẹ ti a lo fun ikọlu.

Pelu awọn insignificant iwọn ti awọn jo, fun ECDSA erin ti ani kan diẹ die-die pẹlu alaye nipa awọn initialization fekito (ko si) to lati gbe jade ohun kolu lati sequentially gba gbogbo ikọkọ bọtini. Gẹgẹbi awọn onkọwe ti ọna naa, lati gba bọtini kan pada ni aṣeyọri, itupalẹ ti ọpọlọpọ awọn ọgọọgọrun si ọpọlọpọ ẹgbẹrun awọn ibuwọlu oni nọmba ti ipilẹṣẹ fun awọn ifiranṣẹ ti a mọ si ikọlu naa to. Fun apẹẹrẹ, 90 ẹgbẹrun awọn ibuwọlu oni nọmba ni a ṣe atupale ni lilo secp256r1 elliptic curve lati pinnu bọtini ikọkọ ti a lo lori kaadi smart Athena IDProtect ti o da lori chirún Inside Secure AT11SC. Lapapọ akoko ikọlu jẹ iṣẹju 30.

orisun: opennet.ru

Fi ọrọìwòye kun