-
作者GoSSIP @ LoCCS.Shanghai Jiao Tong University
-
标签
-
简介
Practical Invalid Curve Attacks on TLS-ECDH是发表在ESORICS'15会议上的论文。作者研究发现某些椭圆曲线密码学库在处理输入时忽略了“点是否位于曲线上”这一检查,从而导致使用TLS-ECDH的服务器可能被攻击者获得私钥
椭圆曲线密码学(ECC)是基于群的运算,在做密码学运算之前都应该检查群元素的合法性。但是在实际使用中,有些密码学库忽略了“点是否位于曲线上”这一检查,从而导致使用TLS-ECDH的服务器可能被攻击者获得私钥。
-
援引http://www.securitygossip.com/blog/2016/03/07/2016-03-07/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2022-07-20 12:46:06.828774
-
2022-07-20 13:27:06.634407
-
2020-12-27 13:08:44.777326
-
2022-07-21 03:08:16.714580