服务公告 Notice
针对Dual_EC_DRBG漏洞对紫光恒越在网设备影响的声明

Dual_EC_DRBG是美国国家标准技术研究院所制定的4个随机数标准算法之一。该算法使用了一个常数Q,如果该常数经过特殊选择,并且用来选择常数所使用的数据被保存,那么在知道该算法生成随机数前32个字节的情况下,可以预测未来所有生成的随机数。因此,如果该算法被植入后门,攻击者就可获知利用Dual_EC_DRBG算法生成的加解密密钥,从而使得保护的秘密泄露。2014年4月21日,美国国家标准技术研究院所宣布从随机数标准算法中删除Dual_EC_DRBG。


此漏洞标识为CVE-2007-6755,具体如下:


漏洞分类:

Vulnerability

CVE编号:

CVE-2007-6755

参考链接:

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-6755

漏洞描述:

Dual_EC_DRBG中的NIST SP 800-90A默认配置中存在安全漏洞,该漏洞源于算法中包含的点Q常量可以确定‘万能密钥’值。上下文相关的攻击者可通过已知的值利用该漏洞破坏加密保护机制。


针对该漏洞信息,紫光恒越声明如下:


紫光恒越全系列产品并未使用Dual_EC_DRBG作为随机数算法,所有紫光恒越产品均不受该漏洞影响,广大用户无需针对现网紫光恒越产品进行改动。


上一篇:

上一篇:

关键字搜索

24小时服务热线:

400-910-9998(手机、固话均可拨打)