Yubico将替换易受攻击的YubiKey FIPS安全密钥

Yubico今天表示，它计划更换某些硬件安全密钥，因为固件缺陷会降低其设备生成的加密密钥的随机性。受影响的产品包括YubiKey FIPS系列的模型部分，YubiKey认证密钥系列已根据美国政府的联邦信息处理标准(FIPS)认证，可在美国政府网络(和其他网络)上使用。启动错误会暂时降低加密密钥的随机性根据今天发布的Yubico安全公告，运行固件版本4.4.2和4.4.4的YubiKey FIPS系列设备包含一个错误，该错误会在动操作后在设备的数据缓冲区内保留“一些可预测的内容”。

这种“可预测内容”将影响在启动后短时间内在设备上生成的加密密钥的随机性，直到“可预测内容”全部用完为止，并且真正的随机数据存在于缓冲区中。

这意味着在启动带有受影响的4.4.2和4.4.4版本的YubiKey FIPS系列设备后的短时间内，将生成可以部分或全部恢复的密钥，具体取决于密钥正在使用的加密算法。特定的身份验证操作。

对于ECDSA签名，RSA密钥可能受最多80个可预测位的影响- 对于ECDSA签名，随机数K变得明显偏向，其中256位中的80位是静态的，导致弱签名

- 对于ECC密钥生成时，密钥可能受最小256位密钥长度中多达80个可预测位的影响

- 对于ECC加密，私有密钥的16位变为已知

- 对于secp256r1私钥，密钥可能受16个可预测位的影响，将密钥中的未知位数从256位减少到240位

- 对于secp384r1私钥，密钥中未知位的数量从384位减少到368位