Wombat : one more Bleichenbacher Toolkit

Entrée en langue française / French entry Catégorie: Conférence
Auteurs: Olivier Levillain et Aina Toky Rasoamanana
Date: juin 2020

RSA est un algorithme vieux de 40 ans, qui est encore largement utilisé aujourd'hui. Le standard qui décrit son utilisation en pratique est PKCS#1. La version 1.5 de ce standard, qui commence à dater, est encore présente dans de nombreux standards (par exemple TLS, jusqu'à sa version 1.2). Cependant, comme en témoignent des publications régulières ces dernières années, de nombreuses implémentations de PKCS#1 v1.5 sont vulnérables à une attaque décrite par Daniel Bleichenbacher en 1998.

Afin de pouvoir évaluer la présence d'oracles de Bleichenbacher dans les implémentations de divers protocoles, nous avons développé Wombat (one more Bleichenbacher toolkit), un outil modulaire pour identifier les implémentations vulnérables et en cas de besoin valider la faisabilité de l'attaque. Wombat permet actuellement de tester des implémentations TLS et des challenges de type rootme. Des travaux sont en cours autour de XML Encryption et OpenPGP.

Présenté lors de la conférence SSTIC à Rennes, France en juin 2020

BibTeX Présentation