❏ 站外平台:

替代者暂时没有做到更好,LibreSSL的伪随机生成器不安全

| 2014-07-15 13:03   评论: 3 分享: 1    

OpenSSL分支LibreSSL portable刚刚发布了第一个版本2.0.0(已更新到2.0.1),虽然版本号是2.0.0,但它只是一个预览版,不应该用于生产环境。

测试已经发现,LibreSSL的伪随机生成器(PRNG)存在安全漏洞,安全性不如它fork的OpenSSL PRNG:OpenSSL PRNG的两次不同调用返回不同的结果,而LibreSSL PRNG的两次不同调用返回的却是相同结果,它检测fork()函数创建父进程克隆的机制存在安全漏洞。



最新评论

游客 2014-07-15 15:34 回复
比较失望啊,找个PRNG的漏洞都是老问题了,居然还在这个地方摔跤
微博评论 2014-07-15 14:03 1 回复
略打脸
微博评论 2014-07-15 13:32 2 回复
了解

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。