Уязвимость в библиотеке NSS

Да вы заели уже

Неделя уязвимостей на LOR'е.

#

Я ждал этой новости :) Кто там ещё остался после сабжа, openssl и gnutls?

Enlarge your exponent!

в фанте (и возможно генте) еще вчера замаскировали.

Что-то андроидный хром при переходе по ссылке пишел «Приложение Брелок остановлено». Кругом решёта, как дальше жить.

Неделя уязвимостей на LOR'е. [2]

все решето ведь

Понять не могу где здесь новость и при чем тут NSS. Для RSA ведь по определению существует атака в случае маленькой экспоненты. Даже на википедии об этом рассказывают:

When encrypting with low encryption exponents (e.g., e = 3) and small values of the m, (i.e., m < n1/e) the result of me is strictly less than the modulus n. In this case, ciphertexts can be easily decrypted by taking the eth root of the ciphertext over the integers.

абсолютно верно.

давно рекомендуют 65537 использовать.

публичная экспонента

wat

[x]

http://habrahabr.ru/post/238185/

Теперь дошло, спасибо.

Страшно жить теперь! Неужели нельзя сделать какую-то маленькую но на 1000% секурную либочку и алгоритм и верифицировать так же тщательно как маленькое микроядро некоторых ОС... Впрочем, мне уже отвечали что такой алгоритм есть но жрет трафик - а может его и использовать?

Потому что судя по всему ни одна из библиотек шифрования так и не оказалась гарантированно безопасной, дыры латают, но сколько их еще осталось?

Неужели нельзя сделать какую-то маленькую но на 1000% секурную либочку и алгоритм

Нельзя, иначе давно уже бы сделали.

Впрочем, мне уже отвечали что такой алгоритм есть но жрет трафик

Это какой такой? Даже интересно.

Потому что судя по всему ни одна из библиотек шифрования так и не оказалась гарантированно безопасной

И никогда не будет гарантированно безопасной. Для популярных алгоритмов шифрования не доказана их безопасность - обычно разработчики алгоритмов останавливаются на том, что говорят - если научишься решать эту конкретную математическую задачу (которая в данный момент является сложной для вычисления) - сможешь взломать алгоритм. Но в другую сторону доказательства нет - т.е. не факт что предъявленная задача - задача наименьшей сложности, которую нужно решить, чтобы взломать алгоритм.

Ну это не считая других проблем.

Ясно, спасибо за ликбез. Пичаль.

Наверное ещё стоит сказать про P vs NP, математическую проблему, решение которой в перспективе может вообще дать ключ ко всем алгоритмам шифрования за вполне удобоваримое время. Так что живём в постоянном страхе.

Неужели нельзя сделать какую-то маленькую но на 1000% секурную либочку и алгоритм
Впрочем, мне уже отвечали что такой алгоритм есть но жрет трафик

На вскидку вспомнил шифр Вернама, но вопрос о передаче ключей там остается открытым, как и несколько других ньюансов...

если при создании сертификата использовалась слишком маленькая публичная экспонента.

ура, давайте меряться публичными экспопентами!!!
а вообще, что это за нафиг?

https://www.ietf.org/rfc/rfc2313.txt

Opera тоже вот выпустила обновление, но только для stable ветки.

Мне вот интересно, MatrixSSL ломанут или нет.
А то оно как раз маленькое и на первый взгляд вроде тщательно проработанное.

Всю эту криптофигню пора подвергнуть остракизму и всё кодировать старым добрым XOR'ом.

https://www.ietf.org/rfc/rfc2313.txt

Unable to complete secure transaction

в контексте новости это лол)) по хттп заходит. матан какой-то...

Opera тоже вот выпустила обновление, но только для stable ветки.

это которая хропера, и которой нет под эти наши?

Йоу.

iceweasel (24.8.1esr-1~deb7u1) stable-security; urgency=medium

  * New upstream release.
  * Fixes for mfsa2014-73, also known as CVE-2014-1568.

 -- Mike Hommey <glandium@debian.org>  Thu, 25 Sep 2014 07:30:41 +0900

Поищи на странице «public exponent», может осилишь

и которой нет под эти наши?

Как раз есть opera beta и development под линукс, которые остались не залатанными.

ну и где этот NSS используется

Да это просто какой-то вечный праздник.

Use libsodium, Luke

Поищи на странице «public exponent», может осилишь

хм, прочитал 6-й раздел... я хз даже, как решается головоломка с p и q, шоб выполнялись все приведенные условия. нет, при наличии ресурсов можно тупым перебором что угодно подобрать, но какое-то более красивое решение через математику должно быть, только его мало кто поймет, наверно))

Как раз есть opera beta и development под линукс, которые остались не залатанными.

вот-вот, считай, что нету. сегодня бета, а завтра и вовсе опять скажут, что ненужно.
кстати, там оно есть, это libnss? у мну 12.какая-то, ниче не установлено

Use libsodium, Luke

Кто этим поделием пользуется, полтора анонимуса? В его код кроме авторов кто-то ещё заглядывал?

И как быть интересно... У меня для браузера отдельный пользователь и свой теплый ламповый FF25.0 с правильным files save permission=644 таки не хочется менять на новый. Абсолютно не понимаю бреда почему новые версии FF сохраняют файлы с правами 600..

Только вчера обновился, а тут еще это.

Таки есть для RSA Алгоритм Шора назыввется. Научишься перемножать матрицы за о(1) сломаешь RSA

В программах оказывается бывают ошибки, как такое возможно? Меняаштрисёт

Очередное шерето

Где это NSS взять? Я из-за неё не могу собрать popcrorntime

в Дебиане - libnss, в остальных хз

А какие СА вообще используют 3 в качестве публичной экспоненты? Примеры можно?