Криптографическая тайна Солинаса: неужели в самый надёжный алгоритм шифрования внедрён бэкдор

Филиппо Вальсорда, американский специалист в области криптографии, недавно объявил вознаграждение в размере $12,288 для того человека, кто первым взломает семена (сиды) эллиптических кривых NIST и обнаружит оригинальные фразы, которые были использованы для их генерации.

Более того, награда утроится и составит $36,864, если её получатель решит пожертвовать эту сумму на благотворительность.

Вальсорда собрал необходимую для вознаграждения сумму при поддержке известных лиц в области криптографии и кибербезопасности, включая Мэтта Грина, профессора Университета Джонса Хопкинса, Райана Слеви, сотрудника PKI и Chromium, Криса Палмера, эксперта по безопасности браузеров и т.д.

В криптографии на эллиптических кривых (ECC) семена (сиды) — это значения, используемые в качестве первоначального ввода для генерации криптографических ключей.

ECC полагается на математическую концепцию эллиптических кривых, определённых по конечным полям, для генерации относительно коротких, но безопасных ключей. Использование кривых гарантирует, что для выбранной на них точки невозможно вычислительно определить скалярное значение, используемое для их генерации, обеспечивая необходимую основу для шифрования.

Эллиптические кривые NIST (P-192, P-224, P-256, P-384 и P-521), введённые в эксплуатацию в 2000 году и имеющие решающее значение для современной криптографии, были созданы в 1997 году с использованием семян, предоставленных АНБ (NSA).

Точное происхождение этих семян остаётся неизвестным, но существуют слухи и исследования, предполагающие, что они являются хэшами определённых предложений на английском языке. Доктор Джерри Солинас, который, по слухам, выбирал их лично, скончался в начале 2023 года, оставив за собой нераскрытую криптографическую тайну.

Опасения в криптографическом сообществе начались много лет назад после скандала с алгоритмом Dual_EC_DRBG. Как утверждали эксперты, АНБ внедрило бэкдор в этот алгоритм, чтобы иметь доступ к расшифровке любых данных в национальных интересах.

Помимо исторической значимости, вызов с вознаграждением за взлом эллиптических кривых NIST имеет и практическое значение: решение могло бы развеять опасения об их безопасности.

Вальсорда считает, что у кого-то с достаточной вычислительной мощностью и опытом взлома может получиться взломать предполагаемые хэши SHA-1 и восстановить оригинальные фразы.

Первый хакер, кто представит хотя бы одно предложение-прообраз, получит половину награды ($6,144), а оставшаяся часть перейдёт к первому человеку, который представит все пять. А если это сделает один и тот же человек, он получит всю сумму награды в $12 тысяч.

Дополнительную информацию о данном «челлендже» и как представить свои результаты можно найти в личном блоге Филиппо Вальсорды.