区块链安全咨询公司 曲速未来 表示:最昂贵的黑客是什么?赎金?恶意软件?不!许多专家认为这是信任基础设施一个组织的私钥被泄露的地方。然后,这可能会危及这些密钥签名的所有内容,包括文档和可执行文件。
想象一下微软的私钥被黑了,然后就不能相信任何由这些密钥签名的软件(或硬件)。入侵者可以创建自己的软件(或硬件),然后用有效的密钥对其进行签名。必须大规模撤销软件和硬件,几乎所有与微软私钥相关的东西都必须重新安装。
因此,入侵者可以重新创建由可信私钥正确签名的软件。这些私钥通常是公司内部人士偷来的,但在有些情况下,草率的编码为世界打开了钥匙。这种情况发生在ECDSA的情况下,开发人员没有检查他们生成的随机数。
索尼PS3黑客
2010年,黑客组织Fail0Overflow证明了他们可以破坏索尼PS3的安全方法。他们实现了重新创建索尼的私钥,然后打破了管理程序和签名的可执行文件上的签名。
核心问题与在签名处理(ECDSA)中使用的随机因素的产生缺乏随机性有关。他们通过逆转签名的公钥来提供私钥来做到这一点。事实上,不涉及实际的随机化,每次签名的种子值保持不变。
签名值(R,S)使用随机值k,以确保同一私钥和同一消息的值将有所不同。不幸的是,索尼的开发者并没有随机化它。