تطبيق المراسلة Session: مراجعة أمنية للتشفير
2025-01-20
نشر مهندس الأمن Soatok تدوينة مدونة يتساءل فيها عن التصميم التشفيري لتطبيق المراسلة Session. تسلط التدوينة الضوء على استخدام Session لبذور 128 بت لإنشاء مفاتيح Ed25519، مما يجعله عرضة لهجمات التصادم بالدُفعات؛ حيث يتم توفير برهان للمفهوم. بالإضافة إلى ذلك، تنتقد التدوينة عيوب التصميم في عملية التحقق من التوقيع في Session وإزالة السرية التقدمية. يستنتج Soatok أن التصميم التشفيري لـ Session ينطوي على مخاطر أمنية كبيرة، وينصح بعدم استخدامه.
تكنولوجيا