我需要生成一对密钥,我为客户端管理的密钥。即使交换密钥后,他们似乎无法使用我的密钥解密数据。我的问题是可以使用不同版本的OpenSSL影响密钥生成,可能导致数据无法解密的原因是什么?
答案 0 :(得分:0)
...不同版本的OpenSSL会影响密钥生成,可能导致数据无法破译的原因是什么?
最有可能,不。
将要改变的是随机数生成器状态。随机数被馈送到生成器,生成加密参数(如AES密钥或RSA密钥对)。创建加密参数的算法(如AES密钥或RSA密钥对)多年来都是一样的。
我所知道的唯一问题是Debian弱生成器错误。这是CVE-2008-0166或Debian Security Advisory 1571。由于误解,它只影响了Debian。 (Debian人问道,但OpenSSL人员没有提供明确的答案。所以不清楚Debian人员不应该在特定情况下继续进行。)
很可能,您的代码中存在错误。