典型文献
基于OpenSSL密码软件的SM2算法加解密漏洞分析
文献摘要:
OpenSSL是一个广泛应用的开源库.2021年8月26日OpenSSL修补了一个缓冲区溢出漏洞,造成该漏洞的原因是SM2算法解密函数计算出的缓冲区可能小于实际的明文大小.文章首先结合OpenSSL源码,对缓冲区溢出的原理进行深入分析;然后根据溢出原理,对溢出攻击的可行性进行分析;最后设计实验对溢出攻击进行验证.由于SM2解密函数计算用于容纳明文的缓冲区大小时,没有考虑椭圆曲线上点的编码问题,当编码长度小于计算函数中的预设值时,就会导致缓冲区小于实际明文大小.攻击者根据这一特性可以快速穷举计算获取合适的椭圆曲线点,进而构造合适的密文进行缓冲区溢出攻击;并且能够使用同一个椭圆曲线点对持有不同公私钥对的SM2解密方进行缓冲区溢出攻击.
文献关键词:
OpenSSL;SM2加解密接口;缓冲区溢出;漏洞分析
中图分类号:
作者姓名:
刘振亚;林璟锵
作者机构:
中国科学技术大学,合肥 230027;电磁空间信息重点实验室,合肥 230027;北京中科研究院,北京 100193
文献出处:
引用格式:
[1]刘振亚;林璟锵-.基于OpenSSL密码软件的SM2算法加解密漏洞分析)[J].信息网络安全,2022(11):47-54
A类:
B类:
OpenSSL,SM2,加解密,漏洞分析,开源,源库,修补,缓冲区溢出,密函,明文,源码,设计实验,容纳,椭圆曲线,上点,码长,预设值,攻击者,穷举,密文,同一个,公私,私钥,密接
AB值:
0.289374
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
