doc

doc

PuTTY vulnerability vuln-p521-bias

CVE-2024-31497: Secret Key Recovery of NIST P-521 Private Keys

ecdsa的random nonce (k) 的随机性问题，512 bits < 521 bits ，导致的bias。

与sony ps2案例类似。

RFC6979 Deterministic ECDSA 实现是个参考，此外还有side channel问题。

Published

30 April 2024

Categories

crypto 91

Tags

Share On

twitter

weibo

reddit

linkedin

知识共享许可协议

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。