OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在安全漏洞,该漏洞源于RC4-MD5密码套件错误地将AAD数据用作 MAC 密钥。这使得MAC密钥可以轻松预测。攻击者可利用该漏洞通过执行中间人攻击来修改从一个端点发送到OpenSSL 3.0接收者的数据,从而使修改后的数据仍能通过MAC完整性检查。
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL存在安全漏洞,该漏洞源于RC4-MD5密码套件错误地将AAD数据用作 MAC 密钥。这使得MAC密钥可以轻松预测。攻击者可利用该漏洞通过执行中间人攻击来修改从一个端点发送到OpenSSL 3.0接收者的数据,从而使修改后的数据仍能通过MAC完整性检查。