- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
Dual_EC_DRBG是美國國家標準技術研究院所製定的4個隨機數標準算法之一。該算法使用了一個常數Q,如果該常數經過特殊選擇,並且用來選擇常數所使用的數據被保存,那麼在知道該算法生成隨機數前32個字節的情況下,可以預測未來所有生成的隨機數。因此,如果該算法被植入後門,攻擊者就可獲知利用Dual_EC_DRBG算法生成的加解密密鑰,從而使得保護的秘密泄露。2014年4月21日,美國國家標準技術研究院所宣布從隨機數標準算法中刪除Dual_EC_DRBG。
此漏洞標識為CVE-2007-6755,具體如下:
漏洞分類: | Vulnerability |
CVE編號: | CVE-2007-6755 |
參考鏈接: | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-6755 |
漏洞描述: | Dual_EC_DRBG中的NIST SP 800-90A默認配置中存在安全漏洞,該漏洞源於算法中包含的點Q常量可以確定‘萬能密鑰’值。上下文相關的攻擊者可通過已知的值利用該漏洞破壞加密保護機製。 |
針對該漏洞信息,H3C聲明如下:
H3C全係列產品並未使用Dual_EC_DRBG作為隨機數算法,所有H3C產品均不受該漏洞影響,廣大用戶無需針對現網H3C產品進行改動。
支持
