研究人員發現OpenSSL隨機數生成器弱點

jopen 8年前發布 | 5K 次閱讀 OpenSSL

研究人員發現OpenSSL隨機數生成器弱點

研究人員發表報告,稱發現了 OpenSSL 隨機數生成器的多個弱點。OpenSSL 開源加密庫被全世界互聯網公司廣泛使用,但曾多次曝出嚴重漏洞,并因此催生了多個新的開源加密庫項目,其中包括 Google 的 BoringSSL 和 OpenBSD 的 LibreSSL。

研究人員發現,低熵態的 OpenSSL 隨機數生成器可能會在輸出中泄漏低熵秘密。BoringSSLLibreSSL 的隨機數生成器使用了完全不同的更安全的系統,沒有這些弱點。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/9011f82