OpenSSL ECC子系统加密问题漏洞

危害等级: 中危

漏洞类型: 加密问题

威胁类型: 远程

CVE编号: CVE-2011-1945

OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。

当ECDHE_ECDSA密码套件使用Elliptic Curve Digital Signature Algorithm(ECDSA)算法时,OpenSSL 1.0.0d及之前版本中的elliptic curve cryptography(ECC)子系统没有正确实现用二进制字段表示的曲线。攻击者可以借助定时攻击和Lattice(点阵)计算,确定私钥。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxsyz.html