研究人员发现 OpenSSL 随机数生成器弱点

oschina
 oschina
发布于 2016年04月14日
收藏 14

研究人员发表报告, 称发现了OpenSSL随机数生成器的多个弱点。OpenSSL开源加密库被全世界互联网公司广泛使用,但曾多次曝出严重漏洞,并因此催生了多个新的开源 加密库项目,其中包括Google的BoringSSL和OpenBSD的LibreSSL。研究人员发现,低熵态的OpenSSL随机数生成器可能会在 输出中泄漏低熵秘密。BoringSSLLibreSSL的随机数生成器使用了完全不同的更安全的系统,没有这些弱点。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:研究人员发现 OpenSSL 随机数生成器弱点
资讯来源:Solidot
加载中

最新评论(8

可以扯扯
可以扯扯
所以说坑都是用多了踩出来的吗……
akemi_homura
akemi_homura
亏了windows有那么多赞助商,windows开发组真是.......该说什么好呢
拼了命装可爱
拼了命装可爱
用的多才发现的多,后面那俩有几个客户?
脆霉公园
脆霉公园
没准故意留的
谢浩哲
谢浩哲
you can you up0
谢浩哲
谢浩哲
you can you up0
返回顶部
顶部