特定のFIPSシリーズデバイスでの初期ランダム性の低下
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/05/08 14:12 UTC 版)
「YubiKey」の記事における「特定のFIPSシリーズデバイスでの初期ランダム性の低下」の解説
2019年6月、Yubicoは、ファームウェアバージョン4.4.2および4.4.4を搭載したFIPS認証デバイスにおいて、電源投入直後にランダム性が低下したことを報告するセキュリティアドバイザリを公開した(バージョン4.4.3は存在しない)。ランダム性が低下したセキュリティキーを使用すると、予想よりも簡単にキーが検出されて侵害される可能性がある。この問題は、FIPSシリーズのみに影響し、特定のシナリオのみに影響を与えたが、FIPS ECDSAの使用は「リスクが高い」としている。同社は、影響を受けた鍵の交換を無償で行っている。
※この「特定のFIPSシリーズデバイスでの初期ランダム性の低下」の解説は、「YubiKey」の解説の一部です。
「特定のFIPSシリーズデバイスでの初期ランダム性の低下」を含む「YubiKey」の記事については、「YubiKey」の概要を参照ください。
- 特定のFIPSシリーズデバイスでの初期ランダム性の低下のページへのリンク