FFDH: 缺乏贡献性行为的漏洞 (CVE-2026-34872) 漏洞概述 在使用内置驱动程序进行 密钥协商时,对等方的公钥未按照 RFC 7919 和 NIST SP800-56A 的要求进行正确验证。结果,对等方可以将生成的共享密钥强制限定在一组较小的值中,这被称为缺乏贡献性行为(lack of contributory behaviour)。 严重程度: 中危 (MEDIUM) 发现日期: 2024年3月31日 发现者: Eva Crystal (0xveil) 及另一位报告者 --- 影响范围 协议层面影响: TLS 1.3: 不受影响(主密钥依赖于整个握手记录,包括各方提供的随机字节) TLS 1.2: 不受影响(原因不同:检查仅对已知使用安全素数的组现实,但 TLS 1.2 允许服务器提供的任何组,使客户端无法有效检查) --- 修复方案 升级版本: TF-PSA-Crypto 1.1.0 或更高版本 Mbed TLS 3.6.6 或更高版本 --- 临时缓解方案(Work-around) 对于需要贡献性行为的协议,可检查 参数是否在有效范围内。使用 2048 位素数时,边界如下: 下限(十六进制): 上限(十六进制): 参数应满足: (下限)且 (上限)。用户需根据 RFC 7919 查找所用大小的素数。 例外: Mbed TLS 3.6 中的旧版 API 不受影响。 --- 修复提交