IBM CCA 3DES 导出密匙生成存在漏洞发布时间:2001-11-14 更新时间:2001-11-14 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 IBM Common Cryptographic Architecture 2.40详细描述 IBM 4758是支持IBM Common Cryptographic Architecture (CCA) 软件进行安全加密的协处理器,通常用来银行在ATM机器和分行之间的加密传输,这些传输使用3DES算法和密匙进行加密。 如果它们是被另外一个3DES导出密匙加密的话,CCA库包含一个功能可以导出3DES密匙。不过CCA库中的一个设计缺陷允许有生成3DES导出密匙权限的用户构建一个3DES复制密匙和一单一DES数据密匙,这两个都只提供单一的DES级别安全。攻击者可以通过暴力攻击来判断单一DES密匙,从而到处已知3DES导出密匙,利用导出密匙,攻击可以导出3DES密匙。 测试代码 详细测试和解释文档可以在下面的地址找到: http://www.cl.cam.ac.uk/~rnc1/descrack/ 解决方案 临时方法: 建议停用IBM4758设备。 请关注厂商补丁: http://www-3.ibm.com/security/cryptocards/ 相关信息 http://www.cl.cam.ac.uk/~rnc1/descrack/ |
