https://blog.qife122.com/tags/%E6%B2%99%E7%B1%B3%E5%B0%94%E7%A7%98%E5%AF%86%E5%85%B1%E4%BA%AB/ Recent content in 沙米尔秘密共享 on 办公AI智能小助手 Hugo zh-cn qife Sun, 07 Sep 2025 16:00:08 +0800 https://blog.qife122.com/p/%E7%BF%BB%E8%BD%AC%E6%AF%94%E7%89%B9%E7%9A%84%E6%94%BB%E5%87%BB%E8%B7%AF%E5%BE%84aes-gcm%E5%9C%A8%E5%8F%AF%E4%BF%A1%E6%89%A7%E8%A1%8C%E7%8E%AF%E5%A2%83%E4%B8%AD%E7%9A%84%E5%AF%86%E7%A0%81%E5%AD%A6%E6%BC%8F%E6%B4%9E/ Sun, 07 Sep 2025 16:00:08 +0800 https://blog.qife122.com/p/%E7%BF%BB%E8%BD%AC%E6%AF%94%E7%89%B9%E7%9A%84%E6%94%BB%E5%87%BB%E8%B7%AF%E5%BE%84aes-gcm%E5%9C%A8%E5%8F%AF%E4%BF%A1%E6%89%A7%E8%A1%8C%E7%8E%AF%E5%A2%83%E4%B8%AD%E7%9A%84%E5%AF%86%E7%A0%81%E5%AD%A6%E6%BC%8F%E6%B4%9E/ <h1 id="翻转比特的攻击路径---the-trail-of-bits博客">翻转比特的攻击路径 - The Trail of Bits博客</h1> <p><strong>Joop van de Pol</strong><br> 2023年12月18日<br> 攻击, 密码学</p> <p>可信执行环境（TEE）（如安全飞地）在保护云中资产方面正变得越来越流行。它们的承诺很诱人，因为当飞地被正确使用时，即使是飞地的操作员或云服务提供商也不应能够访问这些资产。然而，这导致了一个强大的攻击者模型，其中与飞地交互的实体可能就是攻击者。在这篇博客文章中，我们将研究一种涉及AES-GCM、ECDSA和沙米尔秘密共享算法的密码学在这种设置中可能失败的方式——具体来说，通过对AES-GCM使用Forbidden攻击来翻转私钥分片上的比特，我们可以迭代地恢复私钥。</p>