发布日期：2001-10-29
更新日期：2001-11-13

受影响系统：

IBM 4758 加密协处理器 CCA 程序库

描述：

---

BUGTRAQ ID: 3524

IBM 4758 是一种用来支持 IBM Common Cryptographic Architecture (CCA 普通加密
架构) 的加密协处理器。这一般被银行使用，用来对ATM和支持行之间的通讯进行加密，这
些加密通常使用3DES算法和一个密钥。

CCA库包含一个功能，允许一些3DES密钥被导出，如果它们是被一个另外的3DES导出密钥加
密的话。CCA的一个设计缺陷可以使一个有产生3DES导出密钥权限的用户生成这样一个密钥，
这是通过先产生一个3DES复制密钥和一个单独的DES数据密钥实现的。而这两个密钥分别只提
供一个层次的DES安全，攻击可以通过暴力猜测的方式分别得到这两个密钥，从而得到导出密
钥。利用导出密钥，攻击可以导出一些允许被导出的3DES密钥。

很可能低版本的CCA也有这种脆弱性，对些漏洞的攻击需要不同的本地访问许可。

<*来源：Mike Bond （Mike.Bond@cl.cam.ac.uk）
        Richard Clayton （Richard.Clayton@cl.cam.ac.uk）
  链接：http://www.cl.cam.ac.uk/~rnc1/descrack/
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

您可以在下列链接看到有关测试方法的介绍：
http://www.cl.cam.ac.uk/~rnc1/descrack/attack.html

建议：

---

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 如果IBM 4758设备（如ATM）位于不安全物理地点，停止这些设备的使用。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www-3.ibm.com/security/cryptocards/

浏览次数：3845
严重程度：0（网友投票）