Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Application de messagerie Session : Audit de sécurité cryptographique

2025-01-20
Application de messagerie Session : Audit de sécurité cryptographique

L'ingénieur sécurité Soatok a publié un article de blog remettant en question la conception cryptographique de l'application de messagerie Session. L'article souligne l'utilisation par Session de graines de 128 bits pour la génération de clés Ed25519, ce qui la rend vulnérable aux attaques par collision par lots ; une preuve de concept est fournie. En outre, l'article critique les défauts de conception du processus de vérification de signature de Session et la suppression du secret direct. Soatok conclut que la conception cryptographique de Session présente des risques de sécurité importants et déconseille son utilisation.

(soatok.blog)
Technologie
Guerre byzantino-sassanide (602-628 ap. J.-C.) : La dernière grande guerre de l'Antiquité
Linux 6.13 Stable Sortie : Optimisations AMD, Support Apple Élargi et Plus