-
首页
-
>
安全漏洞
-
>
Diffie-Hellman Key Agreement Protocol 安全漏洞
Diffie-Hellman Key Agreement Protocol 安全漏洞
CNNVD-ID编号 |
CNNVD-202111-1084 |
CVE编号 |
CVE-2002-20001 |
发布时间 |
2021-11-11 |
更新时间 |
2021-11-12 |
漏洞类型 |
其他 |
漏洞来源 |
N/A |
危险等级 |
N/A |
威胁类型 |
远程 |
厂商 |
N/A |
漏洞介绍
Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。
Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://github.com/Balasys/dheater。
参考网址
受影响实体
信息来源