libgcrypt20密码库中的ECDSA定时攻击漏洞(CVE-2019-13627)

漏洞描述

在libgcrypt中实施ECCDSA的方式中发现了定时攻击。man-in-the-middle攻击者可以在签名生成期间使用此攻击来恢复私钥。仅当攻击者q ; b位于生成签名的计算机本地时,此攻击才可行。通过网络或互联网进行攻击是不可行的。

libgcrypt20密码库中的ECDSA定时攻击漏洞(CVE-2019-13627)

基本信息

CVE编号: CVE-2019-13627

漏洞类型: 未知

危险等级:

披露时间:

cvss3评分:0

cvss3因子:

修复建议

参考链接