gmssl和openssl的有什么不一样?以下内容主要是针对遇上GmSSL是干什么的的问题,我们该怎么理解呢。GmSSL(国密软件安全标准库)是信息安全领域研究和实践中研究出来的一套替代性、安全、完整性强的共享性、开放式的信息安全软件安全标准库,下面这篇文章将为你提供一个参考思路,希望能帮你解决到相关问题。
gmssl和openssl的有什么不一样
日前两个锋渗姿独立的安全研究组织发布了两个新的、不同的严重漏洞,对银绝象是互联网应用经常用到的OpenSSL加密库。
哪些在系统(常见但不限于Linux、Mac OS X、或其它基于UNIX的系统)中使用到OpenSSL的系统管理员们要开始审查补丁,并要尽快的应用这些补丁。
需要重点提醒的是,此漏洞包含 DROWN,所以即使不是OpenSSL服务提供者也有非常大的风险。
那些个系统中使用了 SSL/TLS 的人们请仔细阅读下面内容,以了解为何是高风险的。
DROWN此次严重漏洞的其中之一被称之为DROWN,其是 Decrypting RSA with Obsolete andWeakened eNcryption的缩写,意思是基于过时和孱弱的加密的RSA解密法。
曾经有一份来自于学术界和商业界的研究者们出过的报告解释过DROWN,DROWN 团队对此作了非常清楚的解释:DROWN 展示了仅仅支持 SSLv2 的当下的服务器和客户端是非常脆弱的。
它允许攻击者解密 TLS 的连接,即通过发送探针给支持 SSLv2 的服务而使用相同的私钥来更新客户端和服务器的连接。
这也就意味着服务器具有如下特征时是异常脆弱的喊燃:允许 SSLv2 的连接,根据之前他们所公开的研究,大约有17%的公开的 HTTPS 服务仍然使用的是 SSLv2连接。
它们的私钥是用于任何其它服务器的,且允许使用SSLv2的任何协议连接。
Matthew Green,密码专家及教授,撰文解释道,此漏洞的暴露部分原因是:“人们并不会购买多份证书,通常人们都会为服务器配置为同时支持 TLS 和 SSLv2,且使用同样的私钥来同时支持此两种协议。
”DROWN 团队发现了一个特定的组合,即 OpenSSL 和 DROWN 的组合,会产生更坏的影响。
组合允许它们 "...在握手超时之前,在TLS在线回话中执行中间人攻击,甚至会允许攻击者连接到目标服务器中去执行非RSA相关的以及降级TLS的客户端来完成RSA密钥交换..." 这些攻击仅使用单核的机器就可以快速完成--注意既不是多GPU的集群系统,也不是大量的亚马逊 EC2 实例--这也就是意味着使用 DROWN 进行攻击非常的容易。
CacheBleed若你觉得上述这个还不够触目惊心的话,接着往下看。
另外一个影响到OpenSSL严重漏洞是由一个称之为CacheBleed的团队发布的,cacahebleed 这个项目旨在“通过在 Intel 处理器中的高速缓存区冲来达到信息泄漏的目的,是一种侧面的攻击”。
此漏洞主要影响是那些“云服务中常见的不能彼此信任的负载...”,可以通过禁用CPU的超线程来缓解这一漏洞。
目前该团队认为起码所有 Intel Sandy Bridge 系列处理器都受影响,以及旧的架构如 Nehalem 和 Core 2 可能收到影响。
就目前来看,此攻击还无法攻破 Intel HasWell 系列。
GmSSL是干什么的
1、GmSSL(国密软件安全标准库)是信息安全领域研究和实践中研究出来的一套替代性、安全、完整性强的共享性、开放式的信息安全软件安全标准库。
2、GmSSL是由中国电子科技大学及清华大学计算机科学与技术研究所联合开发的成套的公钥加密标准库,用更简洁的语言描述来说,GmSSL是中国国家标准之一,它使用国际技术兼容的接口,融合高安全性的信息安全算法,可以支持各种场景下的安全要求,从而形成一个广泛应用的安全标准库,此标准库可用于建立安全信息系统、实现安全通信服务、认证安全信息传送、抵御网络攻击等,可以支持处理加密、公钥加密、数字签名、数据完整性、随机数发生等安全保护功能,还包括密码抗密码攻击技术,另外也有算法和实现的改进及其他的网络认证、认证机制的编写。
3、GmSSL(国密软件安全标准库)拥有面向全国的安全保护能力,能够覆盖网络、云计算、物联网等的应用领域,从而提升信息交互的安全性,使用GmSSL可以提供大量的安全服务,例如加密、数字签名、认证等,同时用户也可以根据自身的安全需求实现应用场景。
以上就是为你整理的GmSSL是干什么的全部内容,希望文章能够帮你解决相关问题,更多请关注本站科技问答百科栏目的其它相关文章!