Botan — это криптографическая библиотека C++. Сертификаты X.509 могут идентифицировать эллиптические кривые либо с использованием идентифик…

Botan — это криптографическая библиотека C++. Сертификаты X.509 могут идентифицировать эллиптические кривые либо с использованием идентификатора объекта, либо с использованием явной кодировки параметров. До версий 3.3.0 и 2.19.4 злоумышленник мог представить сертификат ECDSA X.509 с использованием явной кодировки, где параметры очень велики. В подтверждении концепции для этой цели использовалось 16-килобитное простое число. При анализе параметр проверяется на простоту, что приводит к чрезмерным вычислениям. Это было исправлено в версиях 2.19.4 и 3.3.0, чтобы разрешить простому параметру эллиптической кривой быть не более 521 бита. Известных обходных путей нет. Обратите внимание, что поддержка явной кодировки параметров эллиптической кривой устарела в Botan.