OpenSSL PRNG(伪随机数发生器)内部状态泄露

最新推荐文章于 2024-01-07 20:11:20 发布
最新推荐文章于 2024-01-07 20:11:20 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 漏洞

发布日期:2001-07-11
更新日期:2001-07-17

受影响系统:


OpenSSL Project OpenSSL 0.9.6a
OpenSSL Project OpenSSL 0.9.6
OpenSSL Project OpenSSL 0.9.5
OpenSSL Project OpenSSL 0.9.4
OpenSSL Project OpenSSL 0.9.3
OpenSSL Project OpenSSL 0.9.2b
OpenSSL Project OpenSSL 0.9.1c
SSLeay SSLeay 0.9.1
SSLeay SSLeay 0.9
SSLeay SSLeay 0.8.1

不受影响系统:


OpenSSL Project OpenSSL 0.9.6b

描述:


BUGTRAQ ID: 3004
CVE(CAN) ID: CVE-2001-1141

SSLeay/OpenSSL 0.9.6a以前的版本中的伪随机数发生器(PRNG)存在一个设计错误。
如果攻击者知道了某些特定PRNG请求的输出(包括一系列连续的很短的PRNG请求),
他就可以了解PRNG的内部状态,并可以预测PRNG后续的输出。

<*来源:Markku-Juhani O. Saarinen (markku-juhani.saarinen@nokia.com)
*>



建议:


升级到OpenSSL 0.9.6b或者更高版本:

http://www.openssl.org/source/openssl-engine-0.9.6b.tar.gz
http://www.openssl.org/source/openssl-0.9.6b.tar.gz

hack8
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JAX学习笔记(random)
WeekSix的博客
03-31 2928
Random.PRNGKey from jax import random key = random.PRNGKey(1) print(key) PRNGKey会生成一个(2,)shape array来作为seed的值 output: [0 1] 在未来需要生成随机数的时候,可以直接使用key值来作为seed,方便操作。 x = random.normal(key) w = random.no...
openssl生成器.rar
08-02
首先,让我们来看看标题中的"openssl生成器.rar"。这通常是指一个预编译的OpenSSL可执行文件集合,它已经打包成一个便携式的、无需安装的版本,适用于Windows用户。这样的绿色版OpenSSL可以在任何支持的系统上直接...
openssl——从内存中读取RSA公钥并加密 以及 "PRNG not seeded" error message 的解决办法
愤怒的小丑
04-21 6686
openssl 源码 中的rsatest.cpp
openssl详解
王宁的博客
06-04 2万+
OpenSSL简介 目录 目录 第一章 前言 第二章 证书 第三章 加密算法 第四章 协议 第五章 入门 第六章 指令 verify 第七章 指令asn1parse 第八章 指令CA(一) 第九章 指令CA(二) 第十章 指令cipher 第十一章 指令dgst 第十二章 指令dhparam 第十三章 指令dsa 第十四章 指令dsaparam 第十五章 指令en
openssl使用手册
conkeyn的专栏
08-04 1810
OpenSSL有两种运行模式:交互模式和批处理模式。 直接输入openssl回车进入交互模式,输入带命令选项的openssl进入批处理模式。 (1) 配置文件 OpenSSL的默认配置文件位置不是很固定,可以用openssl ca命令得知。 你也可以指定自己的配置文件。 当前只有三个OpenSSL命令会使用这个配置文件:ca, req, x509。有望未来版本会有更多命令使用配置...
jax.random.PRNGKey创建随机数生成器密钥
最新发布
qq_27390023的博客
01-07 617
【代码】jax.random.PRNGKey创建随机数生成器密钥。
pyopenssl:围绕OpenSSL库的Python包装器
05-02
pyOpenSSL-一个围绕OpenSSL库的Python包装器 注意: Python密码管理局强烈建议在可能的情况下使用 。 如果您使用pyOpenSSL进行除建立TLS连接以外的任何操作,则应转到加密方法并删除pyOpenSSL依赖项。 围绕OpenSSL库...
pkcs7.rar_openssl 签名_openssl pkcs7_openssl数字签名_openssl签名_pkcs7签
07-14
利用OpenSSL PKCS7进行数字签名的示例代码,仅供参考
OpenSSL3.0.12
11-12
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,用于加密通信、实现网络协议,并提供了各种密码算法、常见的密钥和证书封装管理功能以及 SSL/TLS 协议。OpenSSL 的最新版本是 3.0.12,这是一个重要的...
Qt利用OpenSSl实现RSA数字签名
07-05
安装后,你需要将OpenSSL的头文件和库文件路径添加到Qt项目的编译设置中,以便编译器和链接器能找到它们。 接着,导入必要的头文件,例如`<openssl/rsa.h>`、`<openssl/pem.h>`等,然后在Qt项目中编写代码来生成RSA...
Python中优化NumPy包使用性能的教程
09-22
主要介绍了Python中优化NumPy包使用性能的教程,包括内存和拷贝等方面,需要的朋友可以参考下
mersenne-twister-predictor:根据前624个生成的数字预测MT19937 PRNG。 Python标准库的“随机”有专门的
05-31
Mersenne Twister 预测器 根据前624个生成的数字预测MT19937 PRNG。 Python标准库的“随机”有一个专门化。 用法 安装 $ pip install mersenne-twister-predictor 作为图书馆 该库具有 CPython 标准random的特殊功能。 试试下面的一个: import random from mt19937predictor import MT19937Predictor predictor = MT19937Predictor () for _ in range ( 624 ): x = random . getrandbits ( 32 ) predictor . setrandbits ( x , 32 ) assert random . getrandbits ( 32 ) == predict
Openssl 随机数生成
热门推荐
Sunspider107的专栏
03-20 2万+
Openssl中生成随机数的函数,定义在rand.h 文件中。 最直接的用法是调用函数: int  RAND_bytes(unsigned char *buf,int num); 根据加密算法生成随机数,其实也是一个随机数,但是,如果在调用此函数之前,设定好随机种子,那么生成的随机数是不能被预先计算出来的。 buf:输出,生产的随机数存储的数组; num: 输入,生产的随机数个数;
openssl生成随机数
超哥的专栏
11-22 5796
#include &amp;lt;stdio.h&amp;gt; #include &amp;lt;openssl/bn.h&amp;gt; int main() { BIGNUM *bn; bn = BN_new(); //生成一个BIGNUM结构 int bits = 20; int top = -1; int bottom = 1; ...
PIDO数据生成逻辑学习
乐趣是人为构建的,构建是一种莫大的乐趣。
06-13 510
PINO
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
Numpy和JAX中的随机数
_realyin_的博客
11-18 1672
前言 本文主要翻译自colab上的一篇文档,增加了部分个人理解。 colab原文链接如下: https://colab.research.google.com/github/google/jax/blob/main/docs/jax-101/05-random-numbers.ipynb#scrollTo=1Op_vnmkjw3z 关于随机数的生成,pseudo random number generation: 随机数并非真正的随机数随机数是根据一定的算法,依据初始值(种子,key)生成的数值,当
密码学中的PRNG(pseudorandom number generator)及PRF(Pseudo-Random Functions)
mutourend的博客
09-06 1万+
PRNG(pseudorandom number generator)随机数生成器是指通过特定算法生成一系列的数字,使得这一系列的数字看起来是随机的,但是实际是确定的,所以叫随机数随机数的生成算法如下: G:{0,1}t↦{0,1}T,T&gt;&gt;tG:\{0,1\}^t\mapsto\{0,1\}^T, T&gt;&gt;tG:{0,1}t↦{0,...
numpy.random.RandomState() numpy里random总结
jieshaoxiansen的博客
08-31 1万+
numpy.random.RandomState()函数用法 可以通过numpy工具包生成模拟数据集,使用RandomState获得随机数生成器 from numpy.random import RandomState rdm = RandomState(1) 注意:这里1为随机数种子,只要随机数种子seed相同,产生的随机数系列就相同 a = rdm.uniform(1,2,(...
openssl随机生成大数
09-07
要在 OpenSSL 中生成随机的大数,你可以使用以下命令: ``` openssl rand -hex 32 ``` 上述命令将生成一个随机的 256 位十六进制数,你可以根据需要调整生成的字节数。注意,这只是生成一个随机的十六进制字符串,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值