Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Session Messaging-App: Ein kryptografisches Sicherheitsaudit

2025-01-20
Session Messaging-App: Ein kryptografisches Sicherheitsaudit

Der Sicherheitsingenieur Soatok veröffentlichte einen Blogbeitrag, in dem er das kryptografische Design der Session-Messaging-App in Frage stellt. Der Beitrag hebt die Verwendung von 128-Bit-Seeds für die Ed25519-Schlüsselgenerierung durch Session hervor, wodurch sie anfällig für Batch-Collision-Angriffe wird; ein Proof-of-Concept wird bereitgestellt. Darüber hinaus kritisiert der Beitrag Designfehler im Signaturverifizierungsprozess von Session und die Entfernung der Forward Secrecy. Soatok kommt zu dem Schluss, dass das kryptografische Design von Session erhebliche Sicherheitsrisiken birgt und rät von seiner Verwendung ab.

(soatok.blog)
Technologie
Byzantinisch-Sasanidischer Krieg (602-628 n. Chr.): Der letzte große Krieg der Antike
Linux 6.13 Stable veröffentlicht: AMD-Optimierungen, erweiterte Apple-Unterstützung und mehr