主页 / 安全论文每日读 / Practical Invalid Curve Attacks on TLS-ECDH
  • 作者
    GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 标签
  • 简介

    Practical Invalid Curve Attacks on TLS-ECDH是发表在ESORICS'15会议上的论文。作者研究发现某些椭圆曲线密码学库在处理输入时忽略了“点是否位于曲线上”这一检查,从而导致使用TLS-ECDH的服务器可能被攻击者获得私钥

    椭圆曲线密码学(ECC)是基于群的运算,在做密码学运算之前都应该检查群元素的合法性。但是在实际使用中,有些密码学库忽略了“点是否位于曲线上”这一检查,从而导致使用TLS-ECDH的服务器可能被攻击者获得私钥。

  • 援引
    http://www.securitygossip.com/blog/2016/03/07/2016-03-07/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • Practical.Invalid.Curve.Attacks.on.TLS.ECDH.阅读笔记.pdf
    时间: 大小: 0.23 M 下载: 46
  • Practical.Invalid.Curve.Attacks.on.TLS.ECDH.pdf
    时间: 大小: 0.5 M 下载: 20