VULHUB ™

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL实现存在典型的定时(Timing)攻击，远程攻击者可以利用这个漏洞获得RSA私钥信息。 定时攻击一般用于攻击一些弱计算机设备，如智能卡。OpenSSL在客户端和服务器端会话密钥协商时部分定时操作存在漏洞，可导致恶意客户端获得目标服务器的RSA私钥信息。 详细分析可参看： http：//crypto.stanford.edu/~dabo/abstracts/ssl-timing.html

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL实现存在典型的定时(Timing)攻击，远程攻击者可以利用这个漏洞获得RSA私钥信息。 定时攻击一般用于攻击一些弱计算机设备，如智能卡。OpenSSL在客户端和服务器端会话密钥协商时部分定时操作存在漏洞，可导致恶意客户端获得目标服务器的RSA私钥信息。 详细分析可参看： http：//crypto.stanford.edu/~dabo/abstracts/ssl-timing.html