Yubico今天表示,它計(jì)劃更換某些硬件安全密鑰,因?yàn)楣碳毕輹?huì)降低其設(shè)備生成的加密密鑰的隨機(jī)性。受影響的產(chǎn)品包括YubiKey FIPS系列的模型部分,YubiKey認(rèn)證密鑰系列已根據(jù)美國政府的聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)認(rèn)證,可在美國政府網(wǎng)絡(luò)(和其他網(wǎng)絡(luò))上使用。啟動(dòng)錯(cuò)誤會(huì)暫時(shí)降低加密密鑰的隨機(jī)性根據(jù)今天發(fā)布的Yubico安全公告,運(yùn)行固件版本4.4.2和4.4.4的YubiKey FIPS系列設(shè)備包含一個(gè)錯(cuò)誤,該錯(cuò)誤會(huì)在動(dòng)操作后在設(shè)備的數(shù)據(jù)緩沖區(qū)內(nèi)保留“一些可預(yù)測的內(nèi)容”。
這種“可預(yù)測內(nèi)容”將影響在啟動(dòng)后短時(shí)間內(nèi)在設(shè)備上生成的加密密鑰的隨機(jī)性,直到“可預(yù)測內(nèi)容”全部用完為止,并且真正的隨機(jī)數(shù)據(jù)存在于緩沖區(qū)中。
這意味著在啟動(dòng)帶有受影響的4.4.2和4.4.4版本的YubiKey FIPS系列設(shè)備后的短時(shí)間內(nèi),將生成可以部分或全部恢復(fù)的密鑰,具體取決于密鑰正在使用的加密算法。特定的身份驗(yàn)證操作。
對(duì)于ECDSA簽名,RSA密鑰可能受最多80個(gè)可預(yù)測位的影響- 對(duì)于ECDSA簽名,隨機(jī)數(shù)K變得明顯偏向,其中256位中的80位是靜態(tài)的,導(dǎo)致弱簽名
- 對(duì)于ECC密鑰生成時(shí),密鑰可能受最小256位密鑰長度中多達(dá)80個(gè)可預(yù)測位的影響
- 對(duì)于ECC加密,私有密鑰的16位變?yōu)橐阎?/p>
- 對(duì)于secp256r1私鑰,密鑰可能受16個(gè)可預(yù)測位的影響,將密鑰中的未知位數(shù)從256位減少到240位
- 對(duì)于secp384r1私鑰,密鑰中未知位的數(shù)量從384位減少到368位