lor-opennet.17: RSS с сайтов linux.org.ru и opennet.ru

От: Новостной_робот (mira, 1) 16.04.18 21:00 UTC
Кому: All
Тема: JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи
Раскрыты сведения о серьёзных проблемах с качеством генерации ключей криптовалют через браузерные web-интерфейсы или старые приложения, написанные на JavaScript, в которых для получения случайных чисел использовался класс SecureRandom() из библиотеки jsbn. Недостаточный размер энтропии приводил к созданию предсказуемых ключей и делал реальным подбор закрытого ключа по открытому.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48448
[3109 / 3400]