Practical Invalid Curve Attacks on TLS-ECDH ,信息安全知识库 vipread.com

主页 / 安全论文每日读 / Practical Invalid Curve Attacks on TLS-ECDH

标题

Practical Invalid Curve Attacks on TLS-ECDH
作者

GoSSIP @ LoCCS.Shanghai Jiao Tong University
标签

密码学
简介

Practical Invalid Curve Attacks on TLS-ECDH是发表在ESORICS'15会议上的论文。作者研究发现某些椭圆曲线密码学库在处理输入时忽略了“点是否位于曲线上”这一检查，从而导致使用TLS-ECDH的服务器可能被攻击者获得私钥

椭圆曲线密码学(ECC)是基于群的运算，在做密码学运算之前都应该检查群元素的合法性。但是在实际使用中，有些密码学库忽略了“点是否位于曲线上”这一检查，从而导致使用TLS-ECDH的服务器可能被攻击者获得私钥。
援引

http://www.securitygossip.com/blog/2016/03/07/2016-03-07/
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

商用密码支撑新型电力系统健
2022-07-20 12:43:12.453402
密码学与数据安全体系建设
2019-12-25 06:28:09
电力行业商用密码应用
2022-07-20 13:23:00.944055
基于机器学习的密码学误用检
2021-09-27 13:56:22.563614

附件下载

Practical.Invalid.Curve.Attacks.on.TLS.ECDH.阅读笔记.pdf

时间: 2016-03-13T12:40:13Z 大小: 0.23 M 下载: 46

登录下载
Practical.Invalid.Curve.Attacks.on.TLS.ECDH.pdf

时间: 2016-03-13T12:40:31Z 大小: 0.5 M 下载: 20

登录下载