Vigil@nce - Bouncy Castle JCE : calcul incorrect de NatX.square
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser une erreur dans le calcul de
NatX.square() dans l’implémentation ECDH de Bouncy Castle JCE,
afin d’obtenir une clé statique.
– Produits concernés : Bouncy Castle JCE.
– Gravité : 1/4.
– Date création : 29/11/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Bouncy Castle JCE propose des méthodes pour élever au
carré : Nat192.square(), Nat256.square(),
SecP384R1Field.square(), etc. Ces fonctions sont utilisées
uniquement pour le calcul avec des courbes elliptiques.
Cependant, une erreur se produit dans un cas sur 2^48, qui n’est
pas détectée dans un cas sur 2^100. Lorsque des clés statiques
(non éphémères) sont utilisées avec ECDH, un attaquant peut
donc progressivement calculer la clé.
Un attaquant peut donc utiliser une erreur dans le calcul de
NatX.square() dans l’implémentation ECDH de Bouncy Castle JCE,
afin d’obtenir une clé statique.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Bouncy-Castle-JCE-calcul-incorrect-de-NatX-square-21223