漏洞标题
N/A
漏洞描述信息
OpenSSL 1.0.0d 及更早版本中的Elliptic Curve 加密子系统,当使用Elliptic Curve Digital Signature Algorithm(ECDSA)为 ECDHE_ECDSA 加密套件时,未能正确实现对二进制域中的曲线。这使基于上下文的 attackers 更容易通过计时攻击和图论计算确定私钥。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The elliptic curve cryptography (ECC) subsystem in OpenSSL 1.0.0d and earlier, when the Elliptic Curve Digital Signature Algorithm (ECDSA) is used for the ECDHE_ECDSA cipher suite, does not properly implement curves over binary fields, which makes it easier for context-dependent attackers to determine private keys via a timing attack and a lattice calculation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSL ECC子系统加密问题漏洞
漏洞描述信息
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 当ECDHE_ECDSA密码套件使用Elliptic Curve Digital Signature Algorithm(ECDSA)算法时,OpenSSL 1.0.0d及之前版本中的elliptic curve cryptography(ECC)子系统没有正确实现用二进制字段表示的曲线。攻击者可以借助定时攻击
CVSS信息
N/A
漏洞类别
加密问题