我要啦免费统计
看了一些文档,关于rsa后门的问题。


大概就是:
https://github.com/fuhangbo/OpenSSL/blob/5886354dcca4f8445ed35b6995a035b75409590c/fips/rand/fips_drbg_ec.c
这个随机数生成算法,基于某个r特定常数 ,导致可以通过公钥 推算密钥 。
凡是用 Dual_EC_DRBG  随机数生成算法, 都悲剧,/fips_drbg_ec.c
借助公钥推算私钥推算程序 https://github.com/arisada/dualec_poc


没空实验。总之换个库先。






posted on 2015-11-19 19:32 阅读(2075) 评论(1)  编辑 收藏 引用 所属分类: life

评论:
# re: RSA 后门是个什么鬼。 2015-11-27 12:06 | cppblog

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理