Post-Quantum Secure Feldman's Verifiable Secret Sharing предоставляет Python-реализацию схемы Подтверждаемого Секретного Дележа Фельдмана (…
Post-Quantum Secure Feldman's Verifiable Secret Sharing предоставляет Python-реализацию схемы Подтверждаемого Секретного Дележа Фельдмана (VSS). В версиях 0.8.0b2 и ранее функция `secure_redundant_execution` в feldman_vss.py пытается смягчить атаки по инъекции ошибок, выполняя функцию несколько раз и сравнивая результаты. Однако существует несколько критических уязвимостей. Среда выполнения Python не может гарантировать истинную изоляцию между избыточными выполнениями, реализация сравнения с постоянным временем в Python подвержена изменениям по времени, случайный порядок выполнения и временные параметры обеспечивают недостаточную защиту от сложных атак инъекций ошибок, а обработка ошибок может раскрывать временную информацию о частичных результатах выполнения. Эти ограничения делают защиту неэффективной против целевых атак по инъекции ошибок, особенно со стороны злоумышленников с физическим доступом к оборудованию. Успешная атака по инъекции ошибок может позволить злоумышленнику обойти механизмы проверки избыточности, извлечь секретные коэффициенты многочлена во время генерации или проверки долей, заставить принять недействительные доли во время проверки и/или манипулировать процессом проверки обязательств для принятия мошеннических обязательств. Это подрывает основные гарантии безопасности схемы Подтверждаемого Секретного Дележа. На момент публикации исправленных версий Post-Quantum Secure Feldman's Verifiable Secret Sharing не существует, но доступны другие меры смягчения. Долгосрочное решение требует повторной реализации критически важных функций безопасности на языке более низкого уровня, таком как Rust. Краткосрочные меры смягчения включают развертывание программного обеспечения в средах с физическими мерами безопасности, увеличение числа избыточных элементов (с 5 до более высокого числа) путем изменения исходного кода, добавление внешней проверки криптографических операций, когда это возможно, и использование аппаратных средств безопасности (HSM) для ключевых операций.
Для удовлетворения потребности в криптографическом примитиве продукт реализует криптографический алгоритм с использованием нестандартной, недоказанной или запрещённой/несоответствующей требованиям криптографической реализации.
https://cwe.mitre.org/data/definitions/1240.html →Открыть в коллекции CWE →Криптоанализ — это процесс выявления слабостей в криптографических алгоритмах и использования этих слабостей для расшифровки зашифрованного текста без знания секретного ключа (индуктивный вывод). Иногда слабость заключается не в самом криптографическом алгоритме, а в способе его применения, что и делает криптоанализ успешным. Злоумышленник может преследовать и иные цели: полное вскрытие (нахождение секретного ключа), глобальный вывод (нахождение функционально эквивалентного алгоритма шифрования и дешифрования, не требующего знания секретного ключа), информационный вывод (получение определённых сведений об открытых или зашифрованных текстах, которые ранее были неизвестны) и различение алгоритма (злоумышленник способен отличить результат шифрования (зашифрованный текст) от случайной перестановки битов).
https://capec.mitre.org/data/definitions/97.html →Открыть в коллекции CAPEC →