IBM Concert 1.0.0 до 2.2.0 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расш…
IBM Concert 1.0.0 до 2.2.0 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать высокочувствительную информацию
Для удовлетворения потребности в криптографическом примитиве продукт реализует криптографический алгоритм с использованием нестандартной, недоказанной или запрещённой/несоответствующей требованиям криптографической реализации.
https://cwe.mitre.org/data/definitions/1240.html →Открыть в коллекции CWE →Криптоанализ — это процесс выявления слабостей в криптографических алгоритмах и использования этих слабостей для расшифровки зашифрованного текста без знания секретного ключа (индуктивный вывод). Иногда слабость заключается не в самом криптографическом алгоритме, а в способе его применения, что и делает криптоанализ успешным. Злоумышленник может преследовать и иные цели: полное вскрытие (нахождение секретного ключа), глобальный вывод (нахождение функционально эквивалентного алгоритма шифрования и дешифрования, не требующего знания секретного ключа), информационный вывод (получение определённых сведений об открытых или зашифрованных текстах, которые ранее были неизвестны) и различение алгоритма (злоумышленник способен отличить результат шифрования (зашифрованный текст) от случайной перестановки битов).
https://capec.mitre.org/data/definitions/97.html →Открыть в коллекции CAPEC →