Practical Invalid Curve Attacks on TLS-ECDH是发表在ESORICS'15会议上的论文。作者研究发现某些椭圆曲线密码学库在处理输入时忽略了“点是否位于曲线上”这一检查,从而导致使用TLS-ECDH的服务器可能被攻击者获得私钥 椭圆曲线密码学(ECC)是基于群的运算,在做密码学运算之前都应该检查群元素的合法性。但是在实际使用中,有些密码学库忽略了“点是否位于曲线上”这一检查,从而导致使用TLS-ECDH的服务器可能被攻击者获得私钥。
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
