Yubico今天表示，它計(jì)劃更換某些硬件安全密鑰，因?yàn)楣碳毕輹?huì)降低其設(shè)備生成的加密密鑰的隨機(jī)性。受影響的產(chǎn)品包括YubiKey FIPS系列的模型部分，YubiKey認(rèn)證密鑰系列已根據(jù)美國政府的聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)認(rèn)證，可在美國政府網(wǎng)絡(luò)(和其他網(wǎng)絡(luò))上使用。啟動(dòng)錯(cuò)誤會(huì)暫時(shí)降低加密密鑰的隨機(jī)性根據(jù)今天發(fā)布的Yubico安全公告，運(yùn)行固件版本4.4.2和4.4.4的YubiKey FIPS系列設(shè)備包含一個(gè)錯(cuò)誤，該錯(cuò)誤會(huì)在動(dòng)操作后在設(shè)備的數(shù)據(jù)緩沖區(qū)內(nèi)保留“一些可預(yù)測的內(nèi)容”。

這種“可預(yù)測內(nèi)容”將影響在啟動(dòng)后短時(shí)間內(nèi)在設(shè)備上生成的加密密鑰的隨機(jī)性，直到“可預(yù)測內(nèi)容”全部用完為止，并且真正的隨機(jī)數(shù)據(jù)存在于緩沖區(qū)中。

這意味著在啟動(dòng)帶有受影響的4.4.2和4.4.4版本的YubiKey FIPS系列設(shè)備后的短時(shí)間內(nèi)，將生成可以部分或全部恢復(fù)的密鑰，具體取決于密鑰正在使用的加密算法。特定的身份驗(yàn)證操作。

對(duì)于ECDSA簽名，RSA密鑰可能受最多80個(gè)可預(yù)測位的影響- 對(duì)于ECDSA簽名，隨機(jī)數(shù)K變得明顯偏向，其中256位中的80位是靜態(tài)的，導(dǎo)致弱簽名

- 對(duì)于ECC密鑰生成時(shí)，密鑰可能受最小256位密鑰長度中多達(dá)80個(gè)可預(yù)測位的影響

- 對(duì)于ECC加密，私有密鑰的16位變?yōu)橐阎?/p>

- 對(duì)于secp256r1私鑰，密鑰可能受16個(gè)可預(yù)測位的影響，將密鑰中的未知位數(shù)從256位減少到240位

- 對(duì)于secp384r1私鑰，密鑰中未知位的數(shù)量從384位減少到368位