看了一些文档,关于rsa后门的问题。
大概就是:
https://github.com/fuhangbo/OpenSSL/blob/5886354dcca4f8445ed35b6995a035b75409590c/fips/rand/fips_drbg_ec.c
这个随机数生成算法,基于某个r特定常数 ,导致可以通过公钥 推算密钥 。
凡是用 Dual_EC_DRBG 随机数生成算法, 都悲剧,/fips_drbg_ec.c
借助公钥推算私钥推算程序 https://github.com/arisada/dualec_poc
没空实验。总之换个库先。
posted on 2015-11-19 19:32
爬 阅读(2075)
评论(1) 编辑 收藏 引用 所属分类:
life