VULHUB ™

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL FIPS对象模块的伪随机数生成器(PRNG)实现中存在错误，可能导致可预测的随机数。 由于FIPS自检没有正确编码，导致从不会进行自动生成种子。这意味着PRNG密钥与种子与最后一次自检相关，FIPS PRNG仅从数据时间信息获得额外的种子数据，因此所生成的随机数据比较容易预测，尤其是最初的几次调用。

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL FIPS对象模块的伪随机数生成器(PRNG)实现中存在错误，可能导致可预测的随机数。 由于FIPS自检没有正确编码，导致从不会进行自动生成种子。这意味着PRNG密钥与种子与最后一次自检相关，FIPS PRNG仅从数据时间信息获得额外的种子数据，因此所生成的随机数据比较容易预测，尤其是最初的几次调用。