• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

针对Dual_EC_DRBG漏洞对H3C在网设备影响的声明

【发布时间:2014-05-16】

Dual_EC_DRBG是美国国家标准技术研究院所制定的4个随机数标准算法之一。该算法使用了一个常数Q,如果该常数经过特殊选择,并且用来选择常数所使用的数据被保存,那么在知道该算法生成随机数前32个字节的情况下,可以预测未来所有生成的随机数。因此,如果该算法被植入后门,攻击者就可获知利用Dual_EC_DRBG算法生成的加解密密钥,从而使得保护的秘密泄露。2014年4月21日,美国国家标准技术研究院所宣布从随机数标准算法中删除Dual_EC_DRBG。

此漏洞标识为CVE-2007-6755,具体如下:

漏洞分类:

Vulnerability

CVE编号:

CVE-2007-6755

参考链接:

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-6755

漏洞描述:

Dual_EC_DRBG中的NIST SP 800-90A默认配置中存在安全漏洞,该漏洞源于算法中包含的点Q常量可以确定‘万能密钥’值。上下文相关的攻击者可通过已知的值利用该漏洞破坏加密保护机制。

针对该漏洞信息,H3C声明如下:

H3C全系列产品并未使用Dual_EC_DRBG作为随机数算法,所有H3C产品均不受该漏洞影响,广大用户无需针对现网H3C产品进行改动。

新华三官网
联系我们