VULHUB ™

Dual Elliptic Curve Deterministic Random Bit Generation（Dual_EC_DRBG）是美国国家标准技术研究院（NIST）所研发的一套随机数生成技术标准。该标准主要用在加密工具中，在加密数据时生成随机数。 Dual_EC_DRBG中的NIST SP 800-90A默认配置中存在安全漏洞，该漏洞源于算法中包含的‘point Q’常量可以确定‘万能密钥’值。上下文相关的攻击者可通过已知的值利用该漏洞破坏加密保护机制。

Dual Elliptic Curve Deterministic Random Bit Generation（Dual_EC_DRBG）是美国国家标准技术研究院（NIST）所研发的一套随机数生成技术标准。该标准主要用在加密工具中，在加密数据时生成随机数。 Dual_EC_DRBG中的NIST SP 800-90A默认配置中存在安全漏洞，该漏洞源于算法中包含的‘point Q’常量可以确定‘万能密钥’值。上下文相关的攻击者可通过已知的值利用该漏洞破坏加密保护机制。