CVE-2020-0601 (ChainOfFools/CurveBall)如何破坏ECC？

Question

最近修补和披露的Windows10OS家庭Crypt.dll漏洞CVE-2020-0601，绰号为ChainOfFools和/或Curveball？我已经阅读过它，虽然我了解基本知识(通过操纵密码算法从公钥中派生出另一个私钥，以便您可以伪造证书)，但我并不真正理解技术方面以及它是如何用来破坏ECC验证的。

这个漏洞背后的逻辑是什么，它是如何在技术上破坏椭圆曲线密码学的，它可以做些什么呢？

Answer 1

要回答您问题的第二部分(可以用它做什么？)：曲线球漏洞实际上破坏了证书的信任(在PKI中至关重要)。这允许攻击者使用伪造的证书对内容进行签名。这些内容在用户看来是值得信赖的，尽管它不是。

基本上，使用Crypt32.dll进行验证的所有内容都会受到影响。可以说，这在HTTPS连接(攻击者可以执行用户不注意到的中间人攻击)和代码签名(攻击者可以让用户执行用户认为来自不同来源的代码)中最有问题。