Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Aplicación de Mensajería Session: Una Auditoría de Seguridad Criptográfica

2025-01-20
Aplicación de Mensajería Session: Una Auditoría de Seguridad Criptográfica

El ingeniero de seguridad Soatok publicó una entrada en el blog cuestionando el diseño criptográfico de la aplicación de mensajería Session. La publicación destaca el uso de semillas de 128 bits por parte de Session para la generación de claves Ed25519, lo que la hace vulnerable a ataques de colisión por lotes; se proporciona una prueba de concepto. Además, la publicación critica los defectos de diseño en el proceso de verificación de firmas de Session y la eliminación del secreto hacia adelante. Soatok concluye que el diseño criptográfico de Session presenta riesgos de seguridad significativos y aconseja contra su uso.

(soatok.blog)
Tecnología
Guerra bizantino-sasánida (602-628 d. C.): La última gran guerra de la antigüedad
Lanzamiento de Linux 6.13 Estable: Optimizaciones AMD, Amplio Soporte Apple y Más