Curveballとは、楕円曲線暗号（ECC：Elliptic Curve Cryptography）を利用した公開鍵証明書の検証を回避することができるWindowsの脆弱性（CVE-2020-0601）です。この脆弱性はアメリカ国家安全保障局（NSA：National Security Agency）がマイクロソフトに対して警告を行ったことで発覚しました。

公開鍵証明書は、異なる2つの鍵を使って暗号化を行う公開鍵暗号の仕組みを利用する際、公開する一方の鍵（公開鍵）の所有者を証明するために用いられるデータです。現在のインターネットでは、Webサイトやファイルの所有者／配布元の証明のために公開鍵証明書が使われています。

この公開鍵証明書を用いて公開鍵の所有者を証明する場合、信頼できる機関である認証局が公開鍵証明書に対して署名（デジタル署名）を行います。Windowsなどが公開鍵証明書を用いてWebサイトやファイルの所有者／配布元を確認する場合、公開鍵証明書に記載されたデジタル署名が正当であるかについて、認証局の証明書であるルート証明書を用いて検証します。

Curveballの脆弱性を利用すると、公開鍵証明書の検証のために利用されるルート証明書を、偽装したものにすり替えることができます。そこで偽装したルート証明書と、そのルート証明書で検証が成功するデジタル署名を持つ公開鍵証明書を用意することで、偽物のWebサイトやファイルを本物であるかのように見せかけることが可能になります。

なおマイクロソフトでは、2020年1月に公開したセキュリティ更新プログラムによってCurveballの脆弱性を修正しています。