0

2012 年 4 月之前的 OpenSSL 版本存在一个称为 ASN1 BIO 漏洞的漏洞 ( http://www.openssl.org/news/secadv_20120419.txt )。
我现在在 Android 上使用 Spongy Castle 来解决我们的安全需求,我想知道 Spongy Castle 是否(或曾经)也容易受到此攻击。

我对这个主题进行了谷歌搜索,但找不到任何关于它的信息。

这里有谁知道这是否会影响海绵城堡?

谢谢!

4

1 回答 1

0

Bouncy Castle 和扩展的 Spongy Castle 不使用任何 OpenSSL 代码进行 ASN.1 解析。所有代码都是用 Java 开发的,AFAIK 不借用 OpenSSL。所以,理论上,它不应该有同样的漏洞。特别是因为它与特定于 OpenSSL 的 API(BIO)相关。

于 2012-06-06T02:44:18.880 回答