据鲸交所6月14日消息,在发现可能严重的加密相关问题后,Yubico正在取代YubiKey FIPS(联邦信息处理标准)安全密钥,该问题可导致在这些设备上生成的RSA密钥和ECDSA签名的强度降低。 在周四发布的安全公告中,该公司告知客户该问题会影响YubiKey FIPS系列设备运行固件版本4.4.2和4.4.4(版本4.4.3不存在),包括Nano FIPS,C FIPS和C纳米FIPS设备。没有其他Yubico产品似乎受到影响。 在一些YubiKey FIPS应用程序中利用的随机值包含在YubiKey FIPS启动后执行的第一个操作的随机性降低。保持随机值的缓冲区包含FIPS上电自检遗留的一些可预测内容,这可能会影响需要随机数据的加密操作,直到可预测内容耗尽为止。