Минерва: ECDSA / EdDSA-ийн хэрэгжилтийн цуврал эмзэг байдал

Минерва

Масарык их сургуулийн судлаачид мэдээлэл дэлгэлээ Чухал эмзэг байдлын талаар янз бүрийн биECDSA / EdDSA дижитал гарын үсэг бий болгох алгоритмын хэрэгжилт, хөндлөнгийн сувгуудаар дүн шинжилгээ хийх аргыг ашиглахад гарч буй битүүдийн мэдээллийн алдагдалд дүн шинжилгээ хийсний үндсэн дээр хувийн түлхүүрийн үнэ цэнийг сэргээх боломжийг олгодог. Эмзэг цэгүүдийг Minerva гэсэн нэртэй болгосон.

Хамгийн алдартай төслүүд нөлөөлж байна санал болгож буй халдлагын арга нь OpenJDK, OracleJDK (CVE-2019-2894) болон номын сан Libgcrypt (CVE-2019-13627) GnuPG-д ашигласан. Асуудал нь номын сангуудад мэдрэмтгий байдаг MatrixSSL, Crypto ++, wolfCrypt, эллипс, jsrsasign, Python-ECDSA, ruby_ecdsa, fastecdsa зарим ухаалаг картууд Athena IDProtect, TecSec хуягт карт, SafeNet eToken 4300, Valid S / A IDflex V.

Одоогийн байдлаар дурдсан эмзэг байдлаас гадна тэдгээрт нөлөөлөхгүй OpenSSL, Botan, mbedTLS, BoringSSL. FIPS горимд Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL. Microsoft .NET crypto, Linux kernel libkcapi, Sodium, GnuTLS програмуудыг туршиж амжаагүй байна.

ECC дээр скаляр үржүүлэх явцад скалярын битийн уртыг алдах програмуудыг бид олсон. Битийн урт нь скалярт маш бага хэмжээний мэдээлэл агуулдаг тул энэ алдагдал нь бага мэт санагдаж магадгүй юм. Гэсэн хэдий ч ECDSA / EdDSA гарын үсэг үүсгэх тохиолдолд санамсаргүй nonce-ийн битийн уртыг шүүх нь мэдэгдэж буй мессежүүдэд хэдэн зуугаас хэдэн мянган гарын үсгийг ажигласны дараа ашигласан хувийн түлхүүрийг бүрэн сэргээхэд хангалттай юм. зарим арга техник.

Өмнөх бүх картууд нь Inside Secure AT214SC A2 (Firmware) -д Athena OS755 ECDSA90 Component гэж тодорхойлсон нийтлэг ECDSA бүрэлдэхүүн хэсэг (FIPS 1.0 модуль) -ийг хуваалцдаг тул нөлөөлнө гэж бид үзэж байна. Бид эмзэг байдлыг зөвхөн Athena IDProtect картанд CPLC ба ATR өгөгдөлтэй туршиж үзсэн

Асуудал нь битийн хувийн утгыг тодорхойлох чадвараас үүдэлтэй юм ECC арилжааны явцад скаляраар үржүүлэх явцад. Тооцоолол хийх хугацааг хойшлуулахыг тооцоолох гэх мэт шууд бус аргуудыг битүүдээс мэдээлэл авахад ашигладаг.

Довтолгоонд хост руу нэвтрэх эрхгүй хандах шаардлагатай дижитал гарын үсгийг бий болгодог (алсын дайралтыг оруулахгүй, гэхдээ энэ нь маш төвөгтэй бөгөөд дүн шинжилгээ хийхэд их хэмжээний мэдээлэл шаарддаг тул үүнийг магадлал багатай гэж үзэж болно).

Нэвчилт бага байгаа ч гэсэн ECDSA-ийн хувьд эхлүүлэх вектор (nonce) -ийн тухай мэдээлэл бүхий цөөн хэдэн битийн тодорхойлолт нь хувийн түлхүүрийг бүрэн сэргээхийн тулд дайралт хийхэд хангалттай юм.

Аргын зохиогчдын үзэж байгаагаар Түлхүүрийг амжилттай сэргээхэд хэдэн зуун мянгаас хэдэн мянган тоон гарын үсгийг шинжлэхэд хангалттай халдагчид мэдэгдэж буй мессежүүдийн хувьд. Жишээлбэл, Athena IDProtect ухаалаг картанд ашигладаг хувийн түлхүүрийг secp90r256 зууван муруй ашиглан Inside Secure AT1SC чип дээр үндэслэн тодорхойлохын тулд 11 мянган тоон гарын үсгийг шинжлэв. Довтолгооны нийт хугацаа 30 минут байв.

Бидний довтолгооны код, үзэл баримтлалын нотолгоо нь Brumley & Tuveri аргаас санаа авсан болно.

Асуудлыг libgcrypt 1.8.5 болон wolfCrypt 4.1.0 дээр аль хэдийн зассан, бусад төслүүд хараахан шинэчлэлт хийгдээгүй байна. Мөн libgcrypt багц дахь эмзэг байдлын засварыг эдгээр хуудсан дээр тараахад мөрдөх боломжтой. Debian, Ubuntu, RHEL, Федора, openSUSE / SUSE, FreeBSD-ийн, Нуман.

Судлаачид бусад карт, номын санг туршиж үзсэн бөгөөд эдгээрээс эмзэг зүйл биш юм.

  • OpenSSL 1.1.1d
  • BouncyCastle 1.58
  • BoringSSL 974f4dddf
  • libtomcrypt 1.18.2
  • Ботан 2.11.0
  • Microsoft CNG
  • mbedTLS 2.16.0
  • Intel IPP-Crypto

Карт

  • ACSJ ACK 40K
  • Feitian A22CR
  • G&D SmartCafe 6.0
  • G&D SmartCafe 7.0
  • Infineon CJTOP 80K INF SLJ 52GLA080AL M8.4
  • Infineon SLE78 Universal JCard
  • NXP JCOP31 v2.4.1
  • NXP JCOP CJ2A081
  • NXP JCOP v2.4.2 R2
  • NXP JCOP v2.4.2 R3
  • SIMOME TaiSYS Vault

Хэрэв та ашигласан халдлага болон илэрсэн эмзэг байдлын талаар илүү ихийг мэдэхийг хүсвэл үүнийг хийж болно дараах холбоос. Довтолгоог хуулбарлахад ашигладаг хэрэгслүүдийг татаж авах боломжтой.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.