了解更多
针对Dual_EC_DRBG漏洞对紫光恒越在网设备影响的声明
发布时间:2016-12-27Dual_EC_DRBG是美国国家标准技术研究院所制定的4个随机数标准算法之一。该算法使用了一个常数Q,如果该常数经过特殊选择,并且用来选择常数所使用的数据被保存,那么在知道该算法生成随机数前32个字节的情况下,可以预测未来所有生成的随机数。因此,如果该算法被植入后门,攻击者就可获知利用Dual_EC_DRBG算法生成的加解密密钥,从而使得保护的秘密泄露。2014年4月21日,美国国家标准技术研究院所宣布从随机数标准算法中删除Dual_EC_DRBG。
此漏洞标识为CVE-2007-6755,具体如下:
| 漏洞分类: | Vulnerability |
| CVE编号: | CVE-2007-6755 |
| 参考链接: | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-6755 |
| 漏洞描述: | Dual_EC_DRBG中的NIST SP 800-90A默认配置中存在安全漏洞,该漏洞源于算法中包含的点Q常量可以确定‘万能密钥’值。上下文相关的攻击者可通过已知的值利用该漏洞破坏加密保护机制。 |
针对该漏洞信息,紫光恒越声明如下:
紫光恒越全系列产品并未使用Dual_EC_DRBG作为随机数算法,所有紫光恒越产品均不受该漏洞影响,广大用户无需针对现网紫光恒越产品进行改动。