通过进位位压缩密钥 2024-08-07 本文介绍了P-256椭圆曲线的Go实现中存在的一个bug,该bug由一个错位的进位位引起,影响不到0.00000003%的域减法运算。作者展示了如何在其基础上构建一个完整的实际密钥恢复攻击,该攻击能够针对JSON Web加密。 (media.ccc.de) 36 未分类 攻击