安全公告-关于Dual_EC_DRBG漏洞对华为设备影响的声明
- 初始发布时间: 2014-06-27
- 更新发布时间: 2014-06-27
华为了解到业界对于双椭圆曲线随机数生成算法(Dual_EC_DRBG)的讨论。如果Dual_EC_DRBG算法被植入后门,攻击者就可获知利用Dual_EC_DRBG算法生成的加解密密钥,从而使得受这些密钥保护的信息泄露。
华为启动了分析调查。调查证实华为ManageOne解决方案的某些部署场景中所涉及的第三方软件包含Dual_EC_DRBG算法。华为正与该第三方软件供应商确认启用Dual_EC_DRBG算法的具体应用场景。使用ManageOne解决方案的客户如果需要了解更详细的信息,请联系华为TAC。
包含Dual_EC_DRBG算法的第三方软件为:CA公司包含了Bsafe组件的VAIM,Spectrum,SPIM和NFA软件。
华为其他产品未使用Dual_EC_DRBG作为随机数算法,不会受到该安全性问题的影响。
华为企业BG TAC联系方式:
http://support.huawei.com/enterprise/NewsReadAction.action?contentId=NEWS1000000563
2014-06-27 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
