Análisis de impacto de CVE-2016-1000341 que afecta a BouncyCastle

5

Estoy analizando el impacto de CVE-2016-1000341 con una puntuación de CVSS de 7.5 y una descripción "Generación de firmas DSA vulnerable al ataque de tiempo. Cuando se pueden observar los tiempos de cerca para la generación de firmas, la falta de cegamiento en 1.55 o anterior, puede permitir que un atacante obtenga información sobre el valor k de las firmas y, en última instancia, también sobre el valor privado ". BouncyCastle lo reconoce aquí: enlace .

Estoy confundido por la línea: "La generación de firmas DSA es vulnerable a los ataques de tiempo". Si bien entiendo qué es un ataque de tiempo, estoy confundido por la cláusula "Generación de firma DSA". ¿Cuál es el significado preciso de este término? ¿Cuál de los siguientes dos o algo más es verdad?

  1. Si una aplicación está firmando y verificando digitalmente datos con la biblioteca BouncyCastle usando una clave pública / privada, ¿es vulnerable debido a esta vulnerabilidad? O
  2. ¿Significa "generación de firma DSA" la generación de claves privadas y públicas que se utilizan en la validación de firmas digitales?

¡Cualquier orientación aquí sería muy apreciada!

Saludos cordiales, Shashi

    
pregunta shashi 09.08.2017 - 15:43
fuente

1 respuesta

1

TLDR: 1a.

La generación de firmas DSA está generando una firma (para datos). Como has citado

  

... obtenga información sobre las firmas [sic - debería tener un valor de apóstrofe] k y, en última instancia, también el valor privado.

k es un valor que se elige aleatoriamente para cada firma y no es parte de la clave, por lo que no podría ser parte de la generación de claves (o la generación de parámetros que en DSA a menudo se combinan, incluso en Java / JCE / BC) . Para que exista un valor k en riesgo, la operación debe ser la generación de firmas.

La verificación de una firma, llamada verificación de firma, no se ve afectada porque no usa la clave privada que es el objetivo de los ataques de canal lateral, incluido el tiempo.

    
respondido por el dave_thompson_085 10.08.2017 - 06:17
fuente

Lea otras preguntas en las etiquetas