- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
Dual_EC_DRBG是美国国家标准技术研究院所制定的4个随机数标准算法之一。该算法使用了一个常数Q,如果该常数经过特殊选择,并且用来选择常数所使用的数据被保存,那么在知道该算法生成随机数前32个字节的情况下,可以预测未来所有生成的随机数。因此,如果该算法被植入后门,攻击者就可获知利用Dual_EC_DRBG算法生成的加解密密钥,从而使得保护的秘密泄露。2014年4月21日,美国国家标准技术研究院所宣布从随机数标准算法中删除Dual_EC_DRBG。
此漏洞标识为CVE-2007-6755,具体如下:
漏洞分类: | Vulnerability |
CVE编号: | CVE-2007-6755 |
参考链接: | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-6755 |
漏洞描述: | Dual_EC_DRBG中的NIST SP 800-90A默认配置中存在安全漏洞,该漏洞源于算法中包含的点Q常量可以确定‘万能密钥’值。上下文相关的攻击者可通过已知的值利用该漏洞破坏加密保护机制。 |
针对该漏洞信息,H3C声明如下:
H3C全系列产品并未使用Dual_EC_DRBG作为随机数算法,所有H3C产品均不受该漏洞影响,广大用户无需针对现网H3C产品进行改动。
支持
