人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

エントロピー攻撃:乱数生成における脆弱性の悪用

2025-03-28

cr.yp.toのブログ記事は、乱数生成における重大な脆弱性、エントロピー攻撃を明らかにしています。従来の考えでは、複数のエントロピーソースをハッシュすることでランダム性が向上するとされてきましたが、著者によると、単一のソースが侵害されると、攻撃者はハッシュの出力を操作し、生成される乱数を制御できるようになります。これは、DSAやECDSAなど、乱数に依存する暗号システムにとって大きな脅威であり、攻撃者はこの脆弱性を悪用して秘密鍵を盗む可能性があります。決定論的署名生成メカニズムを持つEdDSAは、この攻撃に対してより強い耐性を示します。記事では、セキュリティ強化のため、エントロピーソースの数を最小限に抑え、決定論的な暗号手法を採用することを推奨しています。

(blog.cr.yp.to)
テクノロジー
妊娠中の大気汚染と産後うつ病リスクの増加との関連
IBMのレイオフ:米国での仕事がインドに移行