加密专家发现多个加密库中存在漏洞

近日,密码学专家Keegan Ryan发布了一份研究报告称,他们在多个加密库中发现了一个漏洞,该漏洞允许单侧通道的攻击者获得用户的ECDSA或DSA私钥。当这些密码库使用私钥创建签名时,就会无意中通过内存缓存泄露信息。在同一台机器上运行的无特权攻击者可以从几千个签名中收集信息,并获得私钥的值。据悉,在受影响的加密库中, LibreSSL、NSS、OpenSSL、WolfCrypt、Botan、Libgcrypt、MatrixSSL和BoringSSL已经向研究人员表明,他们或正在或已经准备好了修复补丁,以排除此漏洞带来的威胁。

 

发表评论: