| [Question] Chỉ dùng giấy bút giả mạo chữ ký RSA. OpenSSL ăn đòn |
07/09/2006 17:53:54 (+0700) | #1 | 21371 |
![[Avatar]](/hvaonline/images/avatar/13485a8da3233f114113e29f6bf6b7db.png "[Avatar]")
|
alice
Elite Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 20/01/2005 22:23:24
Messages: 87
Location: Wonderland
Offline
|
|
Liên quan tới RSA với số mũ công khai = 3 (hiện nay đã ít dùng) và chữ ký RSA định dạng PKCS#1 v.1.5 (hiện nay ít dùng), Daniel Beichenbacher tai hội nghị trù bị cho hội nghị mật mã quốc tế CRYPTO 2006 đã trình diễn một cuộc tấn công đơn giản đến kinh hoàng. Lợi dụng sơ hở của phần mềm bên kiểm tra chữ ký không kiểm tra kỹ độ dài và định dạng dữ liệu nhận được, kẻ tấn công có thể nối thêm một chuỗi bit "rác" (garbage) được tính rất dễ dàng -- chỉ cần bút chì và giấy -- sao cho kết quả là một luỹ thừa 3 mod N thích hợp, cho căn bậc 3 là một chữ ký hợp lệ, nhưng giả mạo.
OpenSSL bị đụng chạm bởi cuộc tấn công này. Xem http://www.openssl.org/news/secadv_20060905.txt
Nguồn: tin vỉa hè. |
|
Như hà nghịch lỗ lai xâm phạm
如 何 逆 虜 來 侵 犯 |
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")