我公司是国家密码管理局指定的国产商用密码测评服务机构,根据《信息系统安全等级保护基本要求》,各级信息系统安全保护的基本技术要求分别从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复五个层面进行测评以确定其通过密码产品和密码技术实现的信息系绒真实性、机密性、完整性和抗抵赖性。
斯诺登爆料NSA让RSA Security在其加密工具集中使用脆弱的双椭圆曲线随机数生成算法,即其算法存在后门
Nist推荐的椭圆曲线,生成曲线seed来历不明,且官方未给出解释。
Nist sp800-90A基于椭圆曲线生成伪随机数算法存在线性关系,导致随机数不随机。
客户端APP代码中使用了不安全的密码学实现,例如固定硬编码的对称加密。