Hlavní navigace

Chyba v Go ve funkci big.Int.Exp může ovlivnit kryptografický software

Jan Fikar

Bezpečnostní výzkumník Guido Vranken, který letos našel chyby v OpenVPN a loni bicyklový útok na HTTPS, tentokrát našel chybu ve funkci exponenty pro velká přirozená číslabig.Int.Exp v jazyce Go.

Tato funkce může teoreticky ovlivnit kryptografický software, ale chyba nastává pouze při exponentu 1, který není častý. Navíc většina programů používá jinou funkci new(big.Int).Exp(x, y, m), což je případ x/crypto, openpgp a ssh. Více detailů na GitHubu.

(zdroj: slashdot)

Našli jste v článku chybu?