山石网科全线产品未使用Dual_EC_DRBG算法的声明


经过确认,Hillstone目前在售的所有产品,包括M/G系列企业安全网关、X系列数据中心防火墙、T系列下一代智能防火墙、HSM安全管理平台、HSA安全审计平台、NIPS网络入侵防御系统等全系列产品均未使用Dual_EC_DRBG算法。

双椭圆曲线确定性随机比特生成器即Dual_EC_DRBG,是获得美国国家标准与技术研究院(NIST)批准、认可,并成为安全公司RSA BSAFE库默认使用的伪随机数生成器。斯诺登事件后, RSA正式建议用户停用 Dual_EC_DRBG。

OpenSSL在通过美国联邦信息处理标准(FIPS)认证的版本OpenSSL-FIPS中默认使用Dual_EC_DRBG算法。而OpenSSL普通版本不支持Dual_EC_DRBG的使用。

山石网科全线产品未使用RSA BSAFE库,也没有使用OpenSSL-FIPS版本,因此不受影响。
【OpenSSL普通版本与OpenSSL-fips版本区别示意图】