Насколько крива эллиптическая кривая от NSA ?

image

Теги: NIST, уязвимость

Брюс Шнайер обнаружил, что новый официальный стандарт по генераторам случайных чисел, предложенный NIST, содержит уязвимость, которую можно расценивать как backdoor.

Брюс Шнайер обнаружил, что новый официальный стандарт по генераторам случайных чисел, предложенный NIST, содержит уязвимость, которую можно расценивать как backdoor. Дело в том, что одна из четырех хэш-функций, содержащихся в стандарте, а именно Dual_EC_DRBG на основе эллиптических кривых, использует некоторые предопределенные константы. В свою очередь эти константы соотносятся с неким секретным набором чисел. Как показали ранее Дэн Шумоу (Dan Shumow) и Нильс Фергюсон (Niels Ferguson), зная этот набор, можно полностью скомпрометировать полученные ключи. Самое интересное то, что функция эта целиком и полностью детище NSA.

Насколько реальна эта уязвимость? Зная этот секретный набор чисел, достаточно проследить всего 32 байта генератора случайных чисел (или, другими словами, всего одну сессию TLS) чтобы взломать ключ.


или введите имя

CAPTCHA
1
18-11-2007 13:04:25
Если кто не догоняет, NSA - это АНБ США (Агенство Национальной Безопасности США). Шнайер - кросаффчег.
0 |
1
18-11-2007 14:31:58
Yanki.Text:='!в голове у них Random ASSDOOR!'Ничего тут удивительного нет! Random
0 |
1
19-11-2007 11:52:25
Шнайер - кросаффчег.а мне мужыки больше ндравяца
0 |
1
18-11-2007 18:59:28
в оригинале на ЛОР кривой текст новости, исправлено здесь: https://www.pgpru.com/novosti/2007/backdoorvellipticheskihkrivyh
0 |
я
19-11-2007 10:35:33
а у нас есть даже ГОСТ на это шифрование... интересно, там такое тоже есть?
0 |
1
19-11-2007 11:09:18
Разницу между алгоритмом шифрования и генератором псевдослучайных чисел понимаете? Если говорить о ГОСТовском шифре, он тоже оставляет вопросы: как получать значения для его узлов замены (S-блоков), никто нигде не сообщал. (Видимо, они нисходят в виде божественного откровения.
0 |
1
21-11-2007 00:43:21
Видимо они сообщаются при сертификации своего продукта. Имхо то, что эти таблицы не паблик - есть скорее плюс для криптостойкости, нежели наоборот Капча 27775
0 |