Ho visto altrove alcune discussioni su un errore (o una backdoor) in socat ma trovo difficile ottenere dal materiale (comunque non ben ordinato e abbastanza grande) l'essenza di ciò che era realmente accaduto. Apparentemente un certo numero coinvolto è stato affermato di non essere stato scelto correttamente. Ma esattamente quale numero e perché era inappropriato (in modo tale che alla fine avrei potuto verificare la richiesta)? Grazie in anticipo.
Penso che ci siano molte fonti per rispondere alla tua domanda, ma per darti i punti chiave da link :
... when using the Diffie-Hellman method to establish a cryptographic key, Socat used a non-prime parameter to negotiate the key, an omission that violates one of the most basic cryptographic principles.
I dettagli del perché questo è un problema richiedono una spiegazione molto più profonda e la matematica è coinvolta. Vedere una domanda recente su crypto.so per i dettagli: In che modo un modulo non primo per Diffie-Hellman consente una backdoor? .
Il commit pertinente che ha aggiunto la backdoor è qui .
Leggi altre domande sui tag diffie-hellman