找回密码
 骑士注册

QQ登录

微博登录


替代者暂时没有做到更好,LibreSSL的伪随机生成器不安全

2014-07-15 13:03    评论: 3 分享: 1    

OpenSSL分支LibreSSL portable刚刚发布了第一个版本2.0.0(已更新到2.0.1),虽然版本号是2.0.0,但它只是一个预览版,不应该用于生产环境。

测试已经发现,LibreSSL的伪随机生成器(PRNG)存在安全漏洞,安全性不如它fork的OpenSSL PRNG:OpenSSL PRNG的两次不同调用返回不同的结果,而LibreSSL PRNG的两次不同调用返回的却是相同结果,它检测fork()函数创建父进程克隆的机制存在安全漏洞。

发表评论


最新评论

我也要发表评论

游客 2014-07-15 15:34 回复
比较失望啊,找个PRNG的漏洞都是老问题了,居然还在这个地方摔跤
shanlinzi 2014-07-15 14:03  新浪微博网友评论 回复
略打脸
小白在安同 2014-07-15 13:32  新浪微博网友评论 回复
了解
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。