GripNews🌗 一個「複製貼上」錯誤,竟讓 PSpice® 的 AES-256 加密形同虛設
➤ 軟體開發中的程式碼管理疏失,如何導致長達十二年的加密漏洞
✤ https://jtsylve.blog/post/2026/03/18/PSpice-Encryption-Weakness
數位鑑識研究員 Joe T. Sylve 博士近期公開了一項關於 PSpice 電路模擬軟體加密機制的重要研究。PSpice 透過專有的加密方式鎖定半導體模型,阻礙了模型在開源或其他模擬工具間的互通性。研究發現,PSpice 在處理 AES-256 加密時存在嚴重的實作瑕疵:程式在進行金鑰衍生時,誤將原本用於 DES 加密的短金鑰傳遞給 AES 加密引擎,導致 AES-256 的金鑰空間從 2^256 劇烈縮減至 2^32。透過針對加密檔首部已知明文進行暴力破解,攻擊者能在幾秒內還原完整金鑰。為了恢復工程模型的互通性,研究員開發了 SpiceCrypt 工具,並呼籲使用者僅將其用於合法獲取的模型,而非侵犯智慧財產權。
+ 這就是為什麼在專有加密機
#數位鑑識 #逆向工程 #密碼學漏洞 #PSpice #安全研究
➤ 軟體開發中的程式碼管理疏失,如何導致長達十二年的加密漏洞
✤ https://jtsylve.blog/post/2026/03/18/PSpice-Encryption-Weakness
數位鑑識研究員 Joe T. Sylve 博士近期公開了一項關於 PSpice 電路模擬軟體加密機制的重要研究。PSpice 透過專有的加密方式鎖定半導體模型,阻礙了模型在開源或其他模擬工具間的互通性。研究發現,PSpice 在處理 AES-256 加密時存在嚴重的實作瑕疵:程式在進行金鑰衍生時,誤將原本用於 DES 加密的短金鑰傳遞給 AES 加密引擎,導致 AES-256 的金鑰空間從 2^256 劇烈縮減至 2^32。透過針對加密檔首部已知明文進行暴力破解,攻擊者能在幾秒內還原完整金鑰。為了恢復工程模型的互通性,研究員開發了 SpiceCrypt 工具,並呼籲使用者僅將其用於合法獲取的模型,而非侵犯智慧財產權。
+ 這就是為什麼在專有加密機
#數位鑑識 #逆向工程 #密碼學漏洞 #PSpice #安全研究
A Copy-Paste Bug That Broke PSpice® AES-256 Encryption
PSpice is a SPICE circuit simulator from Cadence Design Systems that encrypts proprietary semiconductor model files to protect vendor IP and prevent reuse in third-party SPICE simulators. The encryption scheme is proprietary and undocumented.
Hacker News
Verfassungklage