OpenSSL PRNG(伪随机数发生器)内部状态泄露

最新推荐文章于 2022-10-18 13:04:10 发布
最新推荐文章于 2022-10-18 13:04:10 发布
阅读量2k 收藏 2
点赞数
分类专栏: 漏洞
OpenSSL及SSLeay 0.9.6a及之前版本的伪随机数生成器存在设计缺陷,允许攻击者通过已知输出推断其内部状态并预测后续输出。建议升级至 OpenSSL 0.9.6b 或更高版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

发布日期:2001-07-11
更新日期:2001-07-17

受影响系统:


OpenSSL Project OpenSSL 0.9.6a
OpenSSL Project OpenSSL 0.9.6
OpenSSL Project OpenSSL 0.9.5
OpenSSL Project OpenSSL 0.9.4
OpenSSL Project OpenSSL 0.9.3
OpenSSL Project OpenSSL 0.9.2b
OpenSSL Project OpenSSL 0.9.1c
SSLeay SSLeay 0.9.1
SSLeay SSLeay 0.9
SSLeay SSLeay 0.8.1

不受影响系统:


OpenSSL Project OpenSSL 0.9.6b

描述:


BUGTRAQ ID: 3004
CVE(CAN) ID: CVE-2001-1141

SSLeay/OpenSSL 0.9.6a以前的版本中的伪随机数发生器(PRNG)存在一个设计错误。
如果攻击者知道了某些特定PRNG请求的输出(包括一系列连续的很短的PRNG请求),
他就可以了解PRNG的内部状态,并可以预测PRNG后续的输出。

<*来源:Markku-Juhani O. Saarinen (markku-juhani.saarinen@nokia.com)
*>



建议:


升级到OpenSSL 0.9.6b或者更高版本:

http://www.openssl.org/source/openssl-engine-0.9.6b.tar.gz
http://www.openssl.org/source/openssl-0.9.6b.tar.gz

密码学与加密算法详解
悦分享
08-14 3526
密码学(Cryptography)是提供信息安全和保护的科学。它在我们的数字世界中无处不在,当你打开网站时、发送电子邮件时、连接到 WiFi 网络时,使用账号密码登录 APP 时、使用二步认证验证码认证身份时,都有涉及到密码学相关技术。因此开发人员应该对密码学有基本的了解,以避免写出不安全的代码。至少也得知道如何使用密码算法和密码库,了解哈希、对称密码算法、非对称密码算法(cipher)与加密方案这些概念,知晓数字签名及其背后的密码系统和算法。
009 - VulnHub靶机:pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
最新发布
Windmill_的博客
04-27 1974
pWnOS1.0学习笔记——文件包含+密码破解+Perl Cgi反弹shell + linux内核漏洞提权+shellshock漏洞提权
使用 Lehmer 随机数生成器算法实现 PRNG 的函数。:使用 Lehmer 随机数生成器算法生成随机数的函数。-matlab开发
05-30
使用 Lehmer 随机数生成器算法生成随机数的函数。 语法:[x]=lrng(n,g,seed)
CSPRNG随机数产生器
adf1256的博客
09-11 628
CSPRNG(Cryptographically Secure Pseudo-Random Number Generator,伪随机数产生器)。 PHP 7 通过引入几个 CSPRNG 函数提供一种简单的机制来生成密码学上强壮的随机数。 1 2 3 4 5 random_bytes() - 加密生存被保护的伪随机字符串。 rand...
openssl——从内存中读取RSA公钥并加密 以及 "PRNG not seeded" error message 的解决办法
愤怒的小丑
04-21 6898
openssl 源码 中的rsatest.cpp
openssl详解
热门推荐
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
PRNG伪随机数生成器)
04-01
用于在VB / VBScript / ASP页中创建随机数的ActiveX控件
【国产密码算法与云计算】:OpenSSL在云安全中的角色与策略
![【国产密码算法与...本文首先概述了云计算与密码学的基础知识,并详细介绍了OpenSSL的架构、模块以及在加解密原理中的实践应用。接着,本文探讨了国产密码算法与OpenSSL的集成,以及这些算法在云计算环境中的应用
揭秘NIST标准下的随机数安全性:从随机性到安全性全解析
[揭秘NIST标准下的随机数安全性:从随机性到安全性全解析](https://cdn.shopify.com/s/files/1/0549/4184/3693/files/640_4_b47f8ab6-94ad-4ff0-b11f-c23222f35452_1024x1024.png?v=1677052675) 参考资源链接:...
掌握AES加密解密技术,示例代码展示
- **安全性考虑**:确保密钥的安全性,避免密钥泄露,适当使用随机数生成器(RNG)或伪随机数生成器(PRNG)生成密钥。 - **代码示例**:demo代码将展示如何使用选定的编程语言和库,调用相应函数或方法实现AES加密...
mersenne-twister-predictor:根据前624个生成的数字预测MT19937 PRNG。 Python标准库的“随机”有专门的
05-31
Mersenne Twister 预测器 根据前624个生成的数字预测MT19937 PRNG。 Python标准库的“随机”有一个专门化。 用法 安装 $ pip install mersenne-twister-predictor 作为图书馆 该库具有 CPython 标准random的特殊功能。 试试下面的一个: import random from mt19937predictor import MT19937Predictor predictor = MT19937Predictor () for _ in range ( 624 ): x = random . getrandbits ( 32 ) predictor . setrandbits ( x , 32 ) assert random . getrandbits ( 32 ) == predict
openssl使用手册
conkeyn的专栏
08-04 1949
OpenSSL有两种运行模式:交互模式和批处理模式。 直接输入openssl回车进入交互模式,输入带命令选项的openssl进入批处理模式。 (1) 配置文件 OpenSSL的默认配置文件位置不是很固定,可以用openssl ca命令得知。 你也可以指定自己的配置文件。 当前只有三个OpenSSL命令会使用这个配置文件:ca, req, x509。有望未来版本会有更多命令使用配置...
C++实现java sha1prng算法
prograc
06-10 885
c++ sha1prng
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
guyuelin123的博客
10-18 2万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
openssl生成随机数
超哥的专栏
11-22 5891
#include &amp;lt;stdio.h&amp;gt; #include &amp;lt;openssl/bn.h&amp;gt; int main() { BIGNUM *bn; bn = BN_new(); //生成一个BIGNUM结构 int bits = 20; int top = -1; int bottom = 1; ...
OpenSSL漏洞简述与网络检测方法
04-10 1534
一、CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输...
OpenSSL原理剖析
zz420521的博客
07-26 2765
可以转载,转载请注明出处,谢谢! 主要参考了以下博文,对作者表示感谢,让我学到了不少东西。并附带了一些自己的理解,有问题欢迎沟通: https://blog.youkuaiyun.com/it_man/article/details/24698093 https://blog.youkuaiyun.com/oldmtn/article/details/52208747 https://blog.youkuaiyun.com/...
【web漏洞百例】3.Sql注入、不安全的随机数
程序猿之洞
03-28 5378
一、Sql注入 描述: 通过不可信来源的输入构建动态SQL指令,攻击者就能够修改指令的含义或者执行任意SQL命令。 举例: Sql注入错误会在以下情况发生 1.数据从一个不可信赖的数据源进入程序。 2.数据用于动态地构造一个SQL语句 使用Java的MyBatis/iBatis框架可以指定SQL指令中的动态参数,通常使用#字符来定义它们,如: SELECT * F
OpenSSL漏洞升级修复
jia611的专栏
04-13 9733
最近OpenSSL的漏洞让人都不敢登陆网银、淘宝这些网站了。 于是我也倒360  OpenSSL“心血”漏洞检查 检测我自己的微信后台开发网站,看看有没有漏洞,还真有。所以就得解决了,先是谷歌了一下,看看别人怎么修复的。 这里 http://blog.youkuaiyun.com/dcwnb1/article/details/23444807  写得很好。如下,是他的方法: 先进行支撑
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值