- 作者|密码应用研究团队:薛伟佳、王聪丽、王靖然
- 来源|翼安研习社
- 发布时间|2021-09-08
事件回顾
2021年8月24日,开源社区OpenSSL发布了OpenSSL 1.1.1l。
发布的这个版本,主要是为了修复一个“缓冲区溢出”漏洞——CVE-2021-3711。
而这个漏洞,可以被攻击者用来更改应用程序的行为,或使应用程序崩溃,导致应用程序拒绝服务或敏感信息泄露。
有人认为,OpenSSL这个漏洞的产生,与国密SM2密文解密有关。
于是,很多非专业人员就在担心:国密SM2是不是不安全?!
Copyright@王山山
我们认为,这个漏洞其实与SM2密码算法无关,国密SM2算法本身还是安全的。
理由?下面请听我们一一道来。
首先,先了解下这漏洞的发布,会产生什么影响?
我们知道,开源社区OpenSSL,是实现了SSL、TLS协议的开源工具集&