Sessionメッセージアプリ:暗号セキュリティ監査
2025-01-20
セキュリティエンジニアのSoatokは、Sessionメッセージアプリの暗号設計に疑問を呈するブログ記事を発表しました。この記事は、SessionがEd25519キー生成に128ビットのシードを使用していることを指摘し、バッチ衝突攻撃に対して脆弱であることを示しています。概念実証コードも提供されています。さらに、この記事は、Sessionの署名検証プロセスの設計上の欠陥と、フォワードシークレシーの削除を批判しています。Soatokは、Sessionの暗号設計は重大なセキュリティリスクをもたらすと結論づけ、使用しないようアドバイスしています。
テクノロジー