it之家 11 月 28 日消息,加州大学圣地亚哥分校和麻省理工学院的研究人员联合发现,安全外壳协议(ssh)存在一个高危漏洞,攻击者采用网络窃听技术,利用连接建立过程中发生的计算错误,窃取 ssh 服务器中的私有 rsa 主机密钥。
it之家注:安全外壳协议(secure shell protocol,简称 ssh)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。ssh 通过在网络中建立安全隧道来实现 ssh 客户端与服务器之间的连接。
该漏洞存在于 ssh 协议中对计算机进行身份验证的主机密钥中,主机密钥通常使用 rsa 等个公钥密码系统生成,用作加密凭证。
研究人员表示,使用 crt-rsa 的特定签名实现,在签名计算过程中遇到错误,攻击者可以观察到这些错误的签名,从而计算签名者的私钥。
研究人员将这种方法成为基于 lattice 的密钥恢复故障攻击,并成功地检索了与 189 个不同的 rsa 公钥相关的私钥。这些密钥链接到 cisco、hillstone networks、mocana 和 zyxel 制造的设备。
图源:华为尽管此漏洞存在严重的安全问题,但 2018 年发布的 tls 1.3 版提供了对策。tls 1.3 对握手过程进行加密,防止被动窃听者访问签名并降低私钥泄露的风险。
研究人员强调了设计原则在密码学中的重要性。它们强调了在会话密钥协商后立即加密协议握手的重要性,以及将身份验证绑定到会话并将身份验证与加密密钥分离的重要性。
体检发现乳腺纤维腺瘤,普陀专家提醒 不用担心,是良性肿瘤
最近看到乳腺癌变成全球第一大癌种的新闻,正值花季的小王,更加愁了。洗澡时候无意间摸到左乳有个滑溜溜的肿块,几个月下来还是不见消退,一想起这事,小王总是不安,于是忍不住打 告诉了妈妈,妈妈听完连夜从外地赶到上海,第二天带小王来做体检。乳腺超声检查显示,考虑可能是良性的乳腺纤维腺瘤,在体检中,年轻姑娘经...
重大发现!中国科学家从3500万年前的粪便中,发现地球长这样
想象一下,站在一片茂密的森林草地中,眼前是一片宁静的池塘,水面上漂浮着各种水生植物,池塘里有鱼 虾 螃蟹等动物,池塘边有鳄鱼在浅水中休息,偶尔张开大嘴,露出锋利的牙齿。这是一个多么美丽和和谐的景象啊!大家可能会觉得这是一个现代的自然保护区,或者是一个远古的世界。其实,这是一个科学家通过分析鳄鱼的粪便...
50年前,中国一次考古发现,让专家怀疑,欧洲历史可能被篡改
年冬,内蒙古的鄂尔多斯地区阿门其日格村民在副业生产中偶然发现了一批珍贵的金银器物,这些文物的外形精美,工艺精湛,与同时期的欧洲文化相似度极高。不久之后,内蒙古的考古学家们对这一遗址进行了详细的调查,他们被发现的文物的制作工艺和花纹图案深深震撼,文物饰品中的动物纹饰与其他匈奴遗址出土文物相似,与欧洲的...