一个新发现的Dual EC DRBG缺陷

安全 Bug
WinterIsComing (31822)发表于 2014年01月09日 21时12分 星期四
来自旧闻新说部门
双椭圆曲线确定性随机比特生成器(Dual EC DRBG)普遍被认为被NSA植入了后门,Dual EC DRBG是加密标准SP800-90A的一部分,而SP800-90A则是美国政府FIPS 140-2安全认证强制推广的加密标准。也就是说,一个加密库如果想要获得FIPS 140-2认证,那么它或多或少需要去实现有缺陷的Dual EC DRBG随机数生成器。由于认证的加密库不能被修改一行代码,如果其中存在致命漏洞导致Dual EC DRBG不能工作,那么后门也就无效了。这是OpenSSL项目身上发生的事情。OpenSSL项目经理Steve Marquess在12月19日发帖称,OpenSSL的Dual EC DRBG存在致命漏洞,使用它会导致程序崩溃或停止响应。由于修改代码会导致认证失效,而bug自Dual EC DRBG引入OpenSSL之后就存在了,因此OpenSSL用户没人用过Dual EC DRBG。但Dual EC DRBG的存在却帮助OpenSSL通过了安全认证。有推测认为,可能是有人知道后门而故意让实现不能工作。

「星期四」 Hello Thursday

一个新发现的Dual EC DRBG缺陷

双椭圆曲线确定性随机比特生成器(Dual EC DRBG)普遍被认为被NSA植入了后门,Dual EC DRBG是加密标准SP800-90A的一部分,而SP800-90A则是美国政府FIPS 140-2安全认证强制推广的加密标准。也就是说,一个加密库如果想要获得FIPS 140-2认证,那么它或多或少需要去实现有缺陷的Dual EC DRBG随机数生成器。由于认证的加密库不能被修改一行代码,如果其中存在致命漏洞导致Dual EC DRBG不能工作,那么后门也就无效了。这是OpenSSL项目身上发生的事情。OpenSSL项目经理Steve Marquess在12月19日发帖称,OpenSSL的Dual EC DRBG存在致命漏洞,使用它会导致程序崩溃或停止响应。由于修改代码会导致认证失效,而bug自Dual EC DRBG引入OpenSSL之后就存在了,因此OpenSSL用户没人用过Dual EC DRBG。但Dual EC DRBG的存在却帮助OpenSSL通过了安全认证。有推测认为,可能是有人知道后门而故意让实现不能工作。

WinterIsComing 发表于

2014年01月09日 21时12分