The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Новая техника атаки по сторонним каналам, позволяющая восста..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новая техника атаки по сторонним каналам, позволяющая восста..."  +/
Сообщение от opennews (??), 03-Окт-19, 11:52 
Исследователи из университета им. Масарика раскрыли сведения о уязвимостях в различных реализациях алгоритма создания цифровой подписи ECDSA/EdDSA, позволяющих восстановить значение приватного ключа на основе анализа утечек сведений об отдельных битах, всплывающих при применении методов анализа по сторонним каналам. Уязвимости получили кодовое имя Minerva...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51609

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Новая техника атаки по сторонним каналам, позволяющая восста..."  –9 +/
Сообщение от Аноним (1), 03-Окт-19, 11:52 
А может ну их, эти эллиптические курвы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +5 +/
Сообщение от бублички (?), 03-Окт-19, 11:59 
взамен предлагаешь пользоваться таблицей умножения?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +7 +/
Сообщение от Корец (?), 03-Окт-19, 13:03 
Нет, таблицами Брадиса :D
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +2 +/
Сообщение от Аноим (?), 03-Окт-19, 13:49 
Объясни школоте сразу, что это такое. Не знают, ведь!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Новая техника атаки по сторонним каналам, позволяющая восста..."  –3 +/
Сообщение от Аноним (10), 03-Окт-19, 14:26 
Сами да объяснили, чего вы?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

21. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +1 +/
Сообщение от Anonin (?), 03-Окт-19, 20:20 
Взамен переходить на NTRUEncrypt)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

29. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +/
Сообщение от бублички (?), 03-Окт-19, 21:52 
дожить бы. скорее утоноем в горах мусора
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

18. "Новая техника атаки по сторонним каналам, позволяющая восста..."  –4 +/
Сообщение от InuYasha (?), 03-Окт-19, 18:35 
Сами аэнбэшники от них отказались ещё где-то лет 10 назад, кстати.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +1 +/
Сообщение от Аноним (20), 03-Окт-19, 20:07 
Ага. Ассиметричная криптография у них на технологиях с нибиру
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +/
Сообщение от Anonin (?), 03-Окт-19, 20:21 
И что же они используют?)
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +1 +/
Сообщение от бублички (?), 03-Окт-19, 21:47 
как что? конечно же базу комментариев анонимусов с OpenNET, которая вдобавок меняется с завидным постоянством
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +/
Сообщение от x3who (?), 03-Окт-19, 23:01 
Киви писал, что старый добрый RSA
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

32. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +1 +/
Сообщение от x3who (?), 03-Окт-19, 23:31 
Ну, в смысле, что курвы под подозрением. Вот нашел ссылку: https://3dnews.ru/940050
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

3. "Новая техника атаки по сторонним каналам, позволяющая восста..."  –1 +/
Сообщение от Аноним (3), 03-Окт-19, 12:16 
Это проблема дизайна или реализации?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +/
Сообщение от theDolphin (ok), 03-Окт-19, 12:27 
Проблема наличия и доступа по сторонним каналам
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +3 +/
Сообщение от userd (ok), 03-Окт-19, 12:45 
Это проблема реализации.
Но можно предположить, что это - типичная проблема реализации.
Т.е. другие реализации тоже нужно исследовать.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +3 +/
Сообщение от Аноним (-), 03-Окт-19, 14:11 
Плохо. GPG и Matrix юзаю каждый день.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +5 +/
Сообщение от Аноним (12), 03-Окт-19, 14:43 
Follow the white rabbit.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Новая техника атаки по сторонним каналам, позволяющая восста..."  –1 +/
Сообщение от Ivan_83 (ok), 03-Окт-19, 14:41 
Любимое разевлечение - задрачивать железо запросами и смотреть профиль потребления/нагрузки.
В реальности это скорее проблема вот этих производителей смарткарт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +4 +/
Сообщение от Аноним (13), 03-Окт-19, 14:53 
Может у них эллиптические кривые просто?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +/
Сообщение от Аноним (15), 03-Окт-19, 16:13 
Самые эллиптические кривые
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

26. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +2 +/
Сообщение от Аноним (26), 03-Окт-19, 21:45 
Так ровных и нет, все какие-то кривые...
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

28. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +/
Сообщение от Ordu (ok), 03-Окт-19, 21:51 
Нет, эллиптические у них сложно кривые, но вот карты у них прямые.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +/
Сообщение от бублички (?), 03-Окт-19, 16:06 
статья о том, что secp256r1 и всё что ниже (secp224r1:secp192r1) уже относительно давно не рекомендуется (NSA) использовать. обычно я в настройках OpenSSL пишу secp384r1:secp521r1:X448
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Новая техника атаки по сторонним каналам, позволяющая восста..."  –1 +/
Сообщение от Ivan_83 (ok), 03-Окт-19, 16:28 
Я бы чес говоря обратно на RSA откатился, и юзал 16к ключи на нём.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +1 +/
Сообщение от бублички (?), 03-Окт-19, 16:45 
а загрузить такой длины ключ куда-то в устройство? помню столкнулся с тем что к примеру D-Link не понимает RSA длиной даже 4096 bit
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

30. "Новая техника атаки по сторонним каналам, позволяющая восста..."  –1 +/
Сообщение от анончик (?), 03-Окт-19, 22:36 
не, ну d-link -- это конечно топовое железо
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

34. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +1 +/
Сообщение от Ivan_83 (ok), 04-Окт-19, 03:12 
Не возникало никогда такой потребности.
Зато боты брутящие пароли со слабых железок очень страдают пока такой 16к RSA ключ переварят :)
Правда если оставлять только ECDSA то ещё пару лет назад боты его не поддерживали совсем.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +/
Сообщение от Андрей (??), 03-Окт-19, 21:24 
> Уязвимости не подвержены OpenSSL,

Приятно слышать.

> Ещё не протестированы Mozilla NSS, LibreSSL, Nettle, BearSSL, cryptlib, OpenSSL в режиме FIPS, Microsoft .NET crypto, libkcapi из ядра Linux, Sodium и GnuTLS.

Странно, что Mozilla NSS, Nettle, GnuTLS не вошли в первую очередь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +/
Сообщение от Аноним (33), 03-Окт-19, 23:51 
Тут как раз ничего странного — этими либами пользуются сущие единицы пользователей.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

37. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +/
Сообщение от Аноним (37), 04-Окт-19, 17:50 
Ага, особенно мозилловским NSS. Всего лишь firefox и chrome.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

36. "Новая техника атаки по сторонним каналам, позволяющая восста..."  +/
Сообщение от . (?), 04-Окт-19, 13:32 
Где бы готовый алгоритм под карточку ( как раз похожая ), что-бы вытащить из неё приватный ключ и больше не таскать громоздкий ридер в придачу к ноутбуку...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру