首页 › 新闻 › 正文

加密库漏洞

加密专家发现多个加密库中存在漏洞

新闻 2018-06-14 187 0 0

摘要：郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

近日，密码学专家Keegan Ryan发布了一份研究报告称，他们在多个加密库中发现了一个漏洞，该漏洞允许单侧通道的攻击者获得用户的ECDSA或DSA私钥。当这些密码库

加密专家发现多个加密库中存在漏洞-链动未来

使用私钥创建签名时，就会无意中通过内存缓存泄露信息。在同一台机器上运行的无特权攻击者可以从几千个签名中收集信息，并获得私钥的值。

据悉，在受影响的加密库中， LibreSSL、NSS、OpenSSL、WolfCrypt、Botan、Libgcrypt、MatrixSSL和BoringSSL已经向研究人员表明，他们或正在或已经准备好了修复补丁，以排除此漏洞带来的威胁。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

分享生成图片喜欢 (0)

阿里巴巴将深入发展区块链

德国金融监管局主席：区块链是革命性的

发表评论点击这里取消回复。

加密专家发现多个加密库中存在漏洞

2018年6月14日 13:13

近日，密码学专家Keegan Ryan发布了一份研究报告称，他们在多个加密库中发现了一个漏洞，该漏洞允许单侧通道的攻击者获得用户的ECDSA或DSA私钥。当这些密码库

加密专家发现多个加密库中存在漏洞-链动未来

使用私钥创建签名时，就会无意中通过内存缓存泄露信息。在同一台机器上运行的无特权攻击者可以从几千个签名中收集信息，并获得私钥的值。

据悉，在受影响的加密库中， LibreSSL、NSS、OpenSSL、WolfCrypt、Botan、Libgcrypt、MatrixSSL和BoringSSL已经向研究人员表明，他们或正在或已经准备好了修复补丁，以排除此漏洞带来的威胁。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。