One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8335258 |
| Date de publication | 2023-05-10 12:15:10 (vue: 2023-05-10 15:08:34) |
| Titre | CVE-2023-1732 |
| Texte | Lors de l'échantillonnage aléatoire pour un secret partagé, l'implémentation de Kyber et Frodokem n'a pas vérifié si Crypto / rand.read () & acirc; & nbsp; renvoie une erreur.Dans les cas de déploiement rares (erreur lancée par la lecture () & acirc; & nbsp; fonction), cela pourrait conduire à un secret partagé prévisible.
Les composants TKN20 et BlindRSA n'ont pas vérifié si suffisamment de hasard a été renvoyé de la source de hasard fournis par l'utilisateur.En règle générale, l'utilisateur fournit Crypto / Rand.reader, qui dans la grande majorité des cas renvoie toujours le bon nombre d'octets aléatoires.Dans les cas où il ne le fait pas, ou l'utilisateur fournit une source qui ne le fait pas, l'aveuglement pour blindrsa est faible et l'intégrité du texte en clair n'est pas assurée dans TKN20.
When sampling randomness for a shared secret, the implementation of Kyber and FrodoKEM, did not check whether crypto/rand.Read()Â returns an error. In rare deployment cases (error thrown by the Read()Â function), this could lead to a predictable shared secret. The tkn20 and blindrsa components did not check whether enough randomness was returned from the user provided randomness source. Typically the user provides crypto/rand.Reader, which in the vast majority of cases will always return the right number random bytes. In the cases where it does not, or the user provides a source that does not, the blinding for blindrsa is weak and integrity of the plaintext is not ensured in tkn20. |
| Notes | |
| Envoyé | Oui |
| Condensat | 1732 2023 always blinding blindrsa bytes cases check components could crypto/rand cve deployment did does enough ensured error frodokem from implementation integrity kyber lead majority not number plaintext predictable provided provides random randomness rare read reader return returned right sampling secret shared source thrown tkn20 typically user vast weak when where whether which will â function â returns |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.