上海CA提供的的API内含重大BUG# Security - 系统安全
t*r
1 楼
上海CA提供的的API内含重大BUG
陶岳峰 自由职业者,计算机科学硕士 m****[email protected]
金钟晖 经理 宝碁软件(上海)有限公司 j******[email protected]
上海CA(上海市电子商务安全证书管理中心有限公司sheca.com)是
中国大陆华东地区最大的也是大概唯一的CA提供商,在测试其提供的
API是发现两个的重大漏洞。
漏洞一: 随机数生成问题:
在测试中我们发现,API提供的随机数生成函数很原始,我们知道,
生成的随机数的好坏与否,在基于PKI的安全体系中,非常重要。
在测试上海CA提供的API时,我们发现,随机生成的种子值只采用一
个参数,这在安全体系中是根本不允许的。
如果黑客在网络上截获加密后的数据包,找出加密时的时间值,用同
一种随机数生成函数生成一个随机数,用这个随机数绕过数字信封,
直接解加密的数据包,那么,用这样的API体系构架的安全体系其实
是一种"西洋三宝"--意思是中看不中用。
PKI体系的安全性的构架居于这样一种哲学--算法公开的,同时有非
常高的安全性。
这种常识性的错误本不应该发生。
由此想到的是中国的因特网安全问题,据
陶岳峰 自由职业者,计算机科学硕士 m****[email protected]
金钟晖 经理 宝碁软件(上海)有限公司 j******[email protected]
上海CA(上海市电子商务安全证书管理中心有限公司sheca.com)是
中国大陆华东地区最大的也是大概唯一的CA提供商,在测试其提供的
API是发现两个的重大漏洞。
漏洞一: 随机数生成问题:
在测试中我们发现,API提供的随机数生成函数很原始,我们知道,
生成的随机数的好坏与否,在基于PKI的安全体系中,非常重要。
在测试上海CA提供的API时,我们发现,随机生成的种子值只采用一
个参数,这在安全体系中是根本不允许的。
如果黑客在网络上截获加密后的数据包,找出加密时的时间值,用同
一种随机数生成函数生成一个随机数,用这个随机数绕过数字信封,
直接解加密的数据包,那么,用这样的API体系构架的安全体系其实
是一种"西洋三宝"--意思是中看不中用。
PKI体系的安全性的构架居于这样一种哲学--算法公开的,同时有非
常高的安全性。
这种常识性的错误本不应该发生。
由此想到的是中国的因特网安全问题,据