漏洞标题
N/A
漏洞描述信息
nCipher HSM在2.22.6之前,在生成无指定离散对数群参数的Diffie-Hellman公/私钥对时,会选择随机参数,这可以让攻击者比尝试暴力破解私钥所需的时间少得多。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
nCipher HSM before 2.22.6, when generating a Diffie-Hellman public/private key pair without any specified DiscreteLogGroup parameters, chooses random parameters that could allow an attacker to crack the private key in significantly less time than a brute force attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
nCipher Diffie-Hellman以不安全方式生成密钥漏洞
漏洞描述信息
nCipher是全球硬件安全模块(HSM)技术、磁盘加密技术和其它身份保护和管理解决方案的领先厂商之一。 HSM的实现在生成密钥时存在问题,导致攻击者可以用较小的代价恢复密钥。 当HSM在生成一组Diffie-Hellman组参数时,尤其是在生成尚无DiscreteLogGroup参数的DHPrivate/DHPublic密钥对时,可能会选择一些有非预期属性的随机参数。这些属性可能允许通过算法攻击以比暴力猜测少得多的代价恢复密钥。
CVSS信息
N/A
漏洞类别
授权问题