nCipher Diffie-Hellman以不安全方式生成密钥漏洞

受影响系统：
nCipher MSCAPI CSP 5.54
nCipher MSCAPI CSP 5.50
nCipher Software CD < 9.0
nCipher CHIL
不受影响系统：
nCipher Software CD 9.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 17006

nCipher是全球硬件安全模块（HSM）技术、磁盘加密技术和其它身份保护和管理解决方案的领先供应商之一。

HSM的实现在生成密钥时存在问题，导致攻击者可以用较小的代价恢复密钥。

当HSM在生成一组Diffie-Hellman组参数时，尤其是在生成尚无DiscreteLogGroup参数的DHPrivate/DHPublic密钥对时，可能会选择一些有非预期属性的随机参数。这些属性可能允许通过算法攻击以比暴力猜测少得多的代价恢复密钥。

<*来源：nCipher Support （support@ncipher.com）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114192159609967&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

nCipher
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ncipher.com/support/advisories/

原作者：不详