Willkommen bei Scribd!

Jpake Session Key Retrieval

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

53 Ansichten2 Seiten

This issue affects the implementations of J-PAKE in OpenSSL and OpenSSH. There aren't adequately verifying the public parameters received from untrusted parties. This deficiency may enable an attacker not knowing the secret password to confine the computations of her victim into a small subgroup eventually leading her to always derive her session key from the value K = 1.

Originalbeschreibung:

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

53 Ansichten2 Seiten

Jpake Session Key Retrieval

Hochgeladen von

philscribd611

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 2

Im Dokument suchen

Session Key Retrieval in J-PAKE Implementations of OpenSSL and OpenSSH

Sbastien Martini seb@dbzteam.org e September 12, 2010

Description

This issue aects the implementations of J-PAKE [1] in OpenSSL [2] and OpenSSH [3]. These implementations referred as experimental [4, 5] and work-in-progress [5], both contain the same aw, namely, there arent adequately verifying the public parameters received from untrusted parties. These parameters must be reduced modulo p in order to prevent an attacker to bypass important non-modular checks. This deciency may enable an attacker not knowing the secret password to conne the computations of her victim into a small subgroup [6] eventually leading her to always derive her session key from the value K = 1. Like J-PAKE, this issue is symmetric, meaning that in the usual client/server model, the attacker could be a client trying to authenticate to a server, or a server trying to impersonate another server to an honest client.

Modied Protocol Rounds

Eve, in order to perform her attack, modies the rounds 1 and 2 of the original protocol (see [1] section 3) to send to her victim Alice carefully selected values instead of the randomly chosen ephemeral ones. Round 1: Eve randomly selects x1 exactly like in the original rst round, then she picks x2 = 0 and g x2 = p + 1 and calculates a knowledge proof of 0 using the term g x2 = p + 1 in the hash computation. She then sends out these values to Alice. Round 2: Eve selects B = 1 along with a knowledge proof of zero and sends out these values to Alice. Alice follows the original protocol but mistakenly does not reduce g x2 mod p thus both parties validate every steps of the protocol. Which eventually lead Eve and Alice to invariably share the same value K = 1.

3
3.1

Remarks
OpenSSH

The value of x1 in OpenSSH is required to be dierent than zero and the value of B must be strictly greater than one. Hence, round 2 must be modied to take the value of a congruent of 1 mod p dierent than 1.

3.2

SRP

[7] demonstrated the eective need for validating SRP [8] input values. Hence, this issue may also apply to uncareful SRP implementations using non-modular verications.

References
[1] [2] [3] [4] [5] [6] [7] [8] F. Hao and P. Ryan. J-PAKE: Authenticated Key Exchange Without PKI. Cryptology ePrint Archive, Report 2010/190. http://eprint.iacr.org/. 2010. OpenSSL. http://www.openssl.org/. OpenSSH. http://www.openssh.org/. OpenSSL J-PAKE. http://cvs.openssl.org/chngview?cn=17623. Initial OpenSSH J-PAKE commit. http://www.openbsd.org/cgi- bin/cvsweb/src/usr.bin/ssh/ jpake.c?rev=1.1;only_with_tag=MAIN. P. C. Van Oorschot and M. J. Wiener. On die-hellman key agreement with short exponents. In: Advances in Cryptology EUROCRYPT96. Springer-Verlag, 1996, pp. 332343. T. Ptacek and T. Perrin. Flawed input parameter validation in SRP. http://trac.la-samhna.de/ samhain/ticket/150. T. Wu. The Stanford SRP Authentication Project. http://srp.stanford.edu/.

Das könnte Ihnen auch gefallen

2017A FE PM Question
Dokument38 Seiten
2017A FE PM Question
Shah Alam
Noch keine Bewertungen
Learning Resource Management Made Simple
Dokument12 Seiten
Learning Resource Management Made Simple
Josenia Constantino
Noch keine Bewertungen
Proving The: Multiprocess
Dokument19 Seiten
Proving The: Multiprocess
satyamkumarmod
Noch keine Bewertungen
Certifying Floating-Point Implementations Using Gappa
Dokument20 Seiten
Certifying Floating-Point Implementations Using Gappa
Lucas Silva
Noch keine Bewertungen
Interview Questions About Verilog
Dokument14 Seiten
Interview Questions About Verilog
Kiran Reddy
Noch keine Bewertungen
Deciding The Security of Protocols With Commuting Public Key Encryption
Dokument12 Seiten
Deciding The Security of Protocols With Commuting Public Key Encryption
Lorena Strechie
Noch keine Bewertungen
Efficient Protocols for Set Membership and Range Proofs
Dokument19 Seiten
Efficient Protocols for Set Membership and Range Proofs
Cong minh Tong
Noch keine Bewertungen
Floating-Point Arithmetic in The Coq System
Dokument10 Seiten
Floating-Point Arithmetic in The Coq System
infoAndroid
Noch keine Bewertungen
Attack and Improve The Zhao-Liu Authenticated Encryption Scheme
Dokument6 Seiten
Attack and Improve The Zhao-Liu Authenticated Encryption Scheme
張庭毅
Noch keine Bewertungen
Verilog Interview Questions
Dokument21 Seiten
Verilog Interview Questions
ashley
Noch keine Bewertungen
VLSI Q&As
Dokument305 Seiten
VLSI Q&As
Taha Perwaiz
Noch keine Bewertungen
October 2020 Fundamental IT Engineer Examination (Afternoon)
Dokument34 Seiten
October 2020 Fundamental IT Engineer Examination (Afternoon)
Pham Tien Thanh
Noch keine Bewertungen
October 2016 Fundamental IT Engineer Examination (Afternoon)
Dokument36 Seiten
October 2016 Fundamental IT Engineer Examination (Afternoon)
Phyo Pyae
Noch keine Bewertungen
DAA Unit 1
Dokument15 Seiten
DAA Unit 1
mfake0969
Noch keine Bewertungen
Verilog Q&A
Dokument15 Seiten
Verilog Q&A
CHANDRIMA UPADHYAY
Noch keine Bewertungen
Authenticated Key Exchange Secure Against Dictionary Attacks
Dokument15 Seiten
Authenticated Key Exchange Secure Against Dictionary Attacks
juan antonio garcia cardenas
Noch keine Bewertungen
Lexi Cal Nesting
Dokument24 Seiten
Lexi Cal Nesting
qthermal
Noch keine Bewertungen
Bit Level Implementation of The PTA Algorithm For Reed-Solomon Codes
Dokument5 Seiten
Bit Level Implementation of The PTA Algorithm For Reed-Solomon Codes
Mingyang
Noch keine Bewertungen
Os-Ece (Unit 4)
Dokument25 Seiten
Os-Ece (Unit 4)
Shaik Khalifa bi
Noch keine Bewertungen
3 Dataflow-Modelling
Dokument10 Seiten
3 Dataflow-Modelling
Himanshu Meena
Noch keine Bewertungen
Ry U: Fast Float-to-String Conversion: Ulf Adams
Dokument13 Seiten
Ry U: Fast Float-to-String Conversion: Ulf Adams
bacondropped
Noch keine Bewertungen
Elliptic Curve Cryptography Project
Dokument21 Seiten
Elliptic Curve Cryptography Project
Shuchi Sareen
Noch keine Bewertungen
Verilog: Answer
Dokument12 Seiten
Verilog: Answer
Shreyas S R
Noch keine Bewertungen
L%BSMKR: Wants
Dokument5 Seiten
L%BSMKR: Wants
aarthisub
Noch keine Bewertungen
Partial Correctness
Dokument3 Seiten
Partial Correctness
lissworkf19
Noch keine Bewertungen
Support Logic Always
Dokument5 Seiten
Support Logic Always
ANKIT GUPTA
Noch keine Bewertungen
5TH Operating System Notes
Dokument10 Seiten
5TH Operating System Notes
Neha Chinni
50% (2)
Password Authenticated Key Exchange
Dokument7 Seiten
Password Authenticated Key Exchange
Simmi Joshi
Noch keine Bewertungen
Pla Implicitcerts 2008
Dokument6 Seiten
Pla Implicitcerts 2008
Nir Infosys
Noch keine Bewertungen
UNIT-3 (PART-I) (Number Theory) Prime Numbers: A QN + R
Dokument29 Seiten
UNIT-3 (PART-I) (Number Theory) Prime Numbers: A QN + R
sriramganesh8107
Noch keine Bewertungen
2023S FE PM Questions
Dokument42 Seiten
2023S FE PM Questions
barbarian 520
Noch keine Bewertungen
Csc332 Csc332 Assignment 2 Csc332 Fa2019
Dokument5 Seiten
Csc332 Csc332 Assignment 2 Csc332 Fa2019
Abdul Aleem
Noch keine Bewertungen
Introduction To Processes: Dr. Yann-Hang Lee GWC 224 Yhlee@asu - Edu
Dokument19 Seiten
Introduction To Processes: Dr. Yann-Hang Lee GWC 224 Yhlee@asu - Edu
Chutiya
Noch keine Bewertungen
Introduction To Java Datatypes and Control Constructs (1) As SIR
Dokument26 Seiten
Introduction To Java Datatypes and Control Constructs (1) As SIR
ADITYA PANDEY
Noch keine Bewertungen
Lecture 5: The Store: Key Concepts
Dokument42 Seiten
Lecture 5: The Store: Key Concepts
yazilim 1244
Noch keine Bewertungen
FOR LOOP in C
Dokument2 Seiten
FOR LOOP in C
ayan shaikh
Noch keine Bewertungen
A Password-Based Key Derivation Algorithm Using The KBRP Method
Dokument6 Seiten
A Password-Based Key Derivation Algorithm Using The KBRP Method
ComputerElectronics
Noch keine Bewertungen
Verilog FAQ's With Answer
Dokument26 Seiten
Verilog FAQ's With Answer
rishabh gupta
Noch keine Bewertungen
2) Difference Between Blocking and Non-Blocking? (Verilog Interview Questions That Is Most
Dokument39 Seiten
2) Difference Between Blocking and Non-Blocking? (Verilog Interview Questions That Is Most
RAGUL RAJ S
Noch keine Bewertungen
PLSQL Callsurprise Charles
Dokument5 Seiten
PLSQL Callsurprise Charles
Vadas Savjetovanje
Noch keine Bewertungen
C++ Assignment
Dokument81 Seiten
C++ Assignment
Sudhir Maurya
Noch keine Bewertungen
Secure two-party input size reduction for equality comparisons
Dokument22 Seiten
Secure two-party input size reduction for equality comparisons
Hung Nguyen
Noch keine Bewertungen
#14 - JavaScript Switch Statement
Dokument5 Seiten
#14 - JavaScript Switch Statement
myeboock
Noch keine Bewertungen
Fault Attacks On Cca-Secure Lattice Kems: Peter Pessl and Lukas Prokop
Dokument24 Seiten
Fault Attacks On Cca-Secure Lattice Kems: Peter Pessl and Lukas Prokop
Anmol Harsh
Noch keine Bewertungen
FOP Lab Report 3 M Ali Arshad 406356
Dokument19 Seiten
FOP Lab Report 3 M Ali Arshad 406356
Ali Arshad
Noch keine Bewertungen
OS Solutions
Dokument22 Seiten
OS Solutions
Mukund Anand 16BIT0287
Noch keine Bewertungen
Verilog Interview Questions
Dokument7 Seiten
Verilog Interview Questions
Vishal K Srivastava
Noch keine Bewertungen
Algorithm Complexity Analysis
Dokument236 Seiten
Algorithm Complexity Analysis
varsha thakur
Noch keine Bewertungen
Unit 2 - Information Security - WWW - Rgpvnotes.in
Dokument9 Seiten
Unit 2 - Information Security - WWW - Rgpvnotes.in
JEET BORDIYA
Noch keine Bewertungen
Data Flow Modelling, Mux and Adders: Gate Delays
Dokument15 Seiten
Data Flow Modelling, Mux and Adders: Gate Delays
Muhammad Usman Rafiq
Noch keine Bewertungen
CS468 Homework #3 Authentication
Dokument4 Seiten
CS468 Homework #3 Authentication
lbms
Noch keine Bewertungen
Chapter 5 (Secure Messaging) - 2
Dokument36 Seiten
Chapter 5 (Secure Messaging) - 2
jahirkhan.ice.nstu
Noch keine Bewertungen
Solution Manual For VHDL For Engineers Kenneth L Short
Dokument19 Seiten
Solution Manual For VHDL For Engineers Kenneth L Short
MarieHughesebgjp
100% (86)
Symmetry 09 00134 PDF
Dokument12 Seiten
Symmetry 09 00134 PDF
Richard Duran
Noch keine Bewertungen
A Verifiable Random Function With Short Proofs and Keys.: January 2004
Dokument17 Seiten
A Verifiable Random Function With Short Proofs and Keys.: January 2004
Muhammad Sadno
Noch keine Bewertungen
Analysis & Design of Algorithms
Dokument14 Seiten
Analysis & Design of Algorithms
Harshit kumar sinha
Noch keine Bewertungen
module3_OS
Dokument66 Seiten
module3_OS
abinrj123
Noch keine Bewertungen
A New Cryptography Scheme Based On Laplace Transform and A Substitution-Permutation Network
Dokument6 Seiten
A New Cryptography Scheme Based On Laplace Transform and A Substitution-Permutation Network
WARSE Journals
100% (1)
INTERVIEW QUESTIONS - Verilog - PART-2
Dokument13 Seiten
INTERVIEW QUESTIONS - Verilog - PART-2
MD FARDIN KHAN
Noch keine Bewertungen
Summary of Jimmy Song's Programming Bitcoin
Von Everand
Summary of Jimmy Song's Programming Bitcoin
IRB Media
Noch keine Bewertungen
Learn Programming Using C#
Von Everand
Learn Programming Using C#
Taurius Litvinavicius
Noch keine Bewertungen
Ts 133328v110000p
Dokument44 Seiten
Ts 133328v110000p
philscribd611
Noch keine Bewertungen
6.170 Lec10 Decoupling
Dokument8 Seiten
6.170 Lec10 Decoupling
philscribd611
Noch keine Bewertungen
6.170-Lec21-Managing A Small Software Team
Dokument8 Seiten
6.170-Lec21-Managing A Small Software Team
philscribd611
Noch keine Bewertungen
!security at The LTE Edge
Dokument4 Seiten
!security at The LTE Edge
philscribd611
Noch keine Bewertungen
Hakin9 Nmap Ebook Ch1
Dokument12 Seiten
Hakin9 Nmap Ebook Ch1
Chris Douay
Noch keine Bewertungen
LTE Whitepaper
Dokument26 Seiten
LTE Whitepaper
santosh_dornal
100% (4)
800 Call Forwarding Spec From 3GPP
Dokument85 Seiten
800 Call Forwarding Spec From 3GPP
philscribd611
Noch keine Bewertungen
TCP Fast Open
Dokument11 Seiten
TCP Fast Open
philscribd611
Noch keine Bewertungen
LTE Roaming Guidelines 31 August 2011: GSM Association Non-Confidential Official Document IR.88
Dokument42 Seiten
LTE Roaming Guidelines 31 August 2011: GSM Association Non-Confidential Official Document IR.88
philscribd611
Noch keine Bewertungen
Inter-Operator Roaming Scenarios For Third Generation Mobile Telecommunication Systems
Dokument6 Seiten
Inter-Operator Roaming Scenarios For Third Generation Mobile Telecommunication Systems
philscribd611
Noch keine Bewertungen
Audio (Amplifier) - Electrical Diagnostics
Dokument195 Seiten
Audio (Amplifier) - Electrical Diagnostics
Rafael Chereches
Noch keine Bewertungen
Vijay Kumar Gupta (OILER)
Dokument1 Seite
Vijay Kumar Gupta (OILER)
VIJAY GUPTA
Noch keine Bewertungen
Degx1 Dggx1 Us Parts
Dokument24 Seiten
Degx1 Dggx1 Us Parts
Jeff Russo
Noch keine Bewertungen
Geometric Design of Highways for Engineers
Dokument39 Seiten
Geometric Design of Highways for Engineers
Zeleke Taimu
Noch keine Bewertungen
PJ1117CM-2 5V
Dokument6 Seiten
PJ1117CM-2 5V
Алексей Гомонов
Noch keine Bewertungen
Grant Park Platform Bedroom Set Furniture Row
Dokument1 Seite
Grant Park Platform Bedroom Set Furniture Row
jyzjz6sr65
Noch keine Bewertungen
SEO Proposal
Dokument5 Seiten
SEO Proposal
Shivdev Sai
Noch keine Bewertungen
1 Project Management
Dokument14 Seiten
1 Project Management
yaswanth119
Noch keine Bewertungen
Dealer Feedback
Dokument3 Seiten
Dealer Feedback
Tarun Bhati
Noch keine Bewertungen
Types of Commercial Cell
Dokument4 Seiten
Types of Commercial Cell
Dave
Noch keine Bewertungen
Eaton Tb09500001e PDF
Dokument62 Seiten
Eaton Tb09500001e PDF
Juan E Torres M
Noch keine Bewertungen
MS 01 182
Dokument5 Seiten
MS 01 182
kicsner
Noch keine Bewertungen
Documentation of Xabe - FFmpeg
Dokument11 Seiten
Documentation of Xabe - FFmpeg
Tomasz Żmuda
Noch keine Bewertungen
Design of A 120 In.-Diameter Steel Bifurcation With A Small Acute Angle For A High-Pressure Penstock
Dokument10 Seiten
Design of A 120 In.-Diameter Steel Bifurcation With A Small Acute Angle For A High-Pressure Penstock
StalynMEc
Noch keine Bewertungen
BS 5896 2010
Dokument33 Seiten
BS 5896 2010
shashiresh
50% (2)
MPTK Medium Pressure Pump Performance Specs
Dokument2 Seiten
MPTK Medium Pressure Pump Performance Specs
saronandy
Noch keine Bewertungen
Item No. Specification Requested Offered Specifications 1.1. 1.1 Law and Certificates
Dokument23 Seiten
Item No. Specification Requested Offered Specifications 1.1. 1.1 Law and Certificates
Saša Stanković
Noch keine Bewertungen
NETWORK ANALYSIS Chap.8 TWO PORT NETWORK & NETWORK FUNCTIONS PDF
Dokument34 Seiten
NETWORK ANALYSIS Chap.8 TWO PORT NETWORK & NETWORK FUNCTIONS PDF
sudarshan poojary
Noch keine Bewertungen
ISO 128-25 Technical Drawings - General Principles of Presentation - Lines On Shipbuilding Drawings (1999)
Dokument16 Seiten
ISO 128-25 Technical Drawings - General Principles of Presentation - Lines On Shipbuilding Drawings (1999)
Santosh
Noch keine Bewertungen
7.qad-Dpr-11 Imte
Dokument4 Seiten
7.qad-Dpr-11 Imte
Dhinakaran
Noch keine Bewertungen
Virginia Transformer - Developments in Traction Transformers
Dokument10 Seiten
Virginia Transformer - Developments in Traction Transformers
Tshepo Sharky Sebe
Noch keine Bewertungen
Christianity and Online Spirituality Cybertheology As A Contribution To Theology in Indonesia
Dokument18 Seiten
Christianity and Online Spirituality Cybertheology As A Contribution To Theology in Indonesia
Rein Sirait
Noch keine Bewertungen
Man Power Planning
Dokument5 Seiten
Man Power Planning
Karthik Achin
Noch keine Bewertungen
TM4C129XNCZAD Microcontroller
Dokument2.191 Seiten
TM4C129XNCZAD Microcontroller
mamaligosu1
Noch keine Bewertungen
XHB CommFunc
Dokument10 Seiten
XHB CommFunc
Palat
Noch keine Bewertungen
Kernel
Dokument326 Seiten
Kernel
Skyezine Via Kit Fox
Noch keine Bewertungen
GestioIP 3.0 Installation Guide
Dokument17 Seiten
GestioIP 3.0 Installation Guide
piteras
Noch keine Bewertungen
Siemens 1LE1 PDF
Dokument308 Seiten
Siemens 1LE1 PDF
harold
100% (1)
YEZ-Conical Brake Motor
Dokument3 Seiten
YEZ-Conical Brake Motor
Mech Mall
Noch keine Bewertungen