加密专家发现多个加密库中存在漏洞
深圳信息港 www.szxxg.com
加密专家发现多个加密库中存在漏洞
信息首发:加密专家发现多个加密库中存在漏洞
密码学专家Keegan Ryan发布了一份研究报告称,他们在多个加密库中发现了一个漏洞,该漏洞允许单侧通道的攻击者获得用户的ECDSA或DSA私钥。当这些密码库使用私钥创建签名时,就会无意中通过内存缓存泄露信息。在同一台机器上运行的无特权攻击者可以从几千个签名中收集信息,并获得私钥的值。据悉,在受影响的加密库中, LibreSSL、NSS、OpenSSL、WolfCrypt、Botan、Libgcrypt、MatrixSSL和BoringSSL已经向研究人员表明,他们或正在或已经准备好了修复补丁,以排除此漏洞带来的威胁。
信息首发:加密专家发现多个加密库中存在漏洞
今日头条:
请联系网站管理员