Lowswcurran

**Nome do software vulnerável e versões afetadas** Ursa (versões afetadas não especificadas) **Descrição** Uma falha na especificação do Hyperledger AnonCreds não foi corrigida nas implementações do Ursa e do AnonCreds, permitindo que um emissor mal-intencionado crie uma implementação personalizada da assinatura CL que utilize chaves privadas enfraquecidas. Isso poderia permitir que o emissor determinasse o titular ao qual a credencial foi emitida, afetando os titulares de credenciais AnonCreds implementadas usando o esquema de assinatura CL. As implementações de assinaturas CL do Ursa e do AnonCreds sempre geram uma chave privada suficiente, mas um emissor mal-intencionado poderia gerar deliberadamente uma chave privada que não possua as características necessárias, como `p` e `q` sendo números primos seguros. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. No entanto, como medida de mitigação, os emissores em ecossistemas existentes podem compartilhar uma prova de correção da chave com os demais participantes do ecossistema de maneira ad hoc, demonstrando que a chave privada gerada é suficiente para atender às garantias de não rastreabilidade do AnonCreds. Isso pode ser feito através da publicação de uma prova de correção da chave, como a descrita por Jan Camenisch e Markus Michels, que comprova as características da chave privada, incluindo que `p` e `q` são números primos seguros.