LINUX.ORG.RU

Насколько крива эллиптическая кривая от NSA ?


0

0

Брюс Шнайер обнаружил, что новый официальный стандарт по генераторам случайных чисел, предложенный NIST, содержит уязвимость, которую можно расценивать как backdoor. Дело в том, что одна из четырех хэш-функций, содержащихся в стандарте, а именно Dual_EC_DRBG на основе эллиптических кривых, использует некоторые предопределенные константы. В свою очередь эти константы соотносятся с неким секретным набором чисел. Как показали ранее Дэн Шумоу (Dan Shumow) и Нильс Фергюсон (Niels Ferguson), зная этот набор, можно полностью скомпрометировать полученные ключи.
Самое интересное то, что функция эта целиком и полностью детище NSA.

Насколько реальна эта уязвимость? Зная этот секретный набор чисел, достаточно проследить всего 32 байта генератора случайных чисел (или, другими словами, всего одну сессию TLS) чтобы взломать ключ.

>>> Подробности

★★★

Проверено: maxcom ()

Re: Насколько крива эллиптическая кривая от NSA ?

Хреново. А в самой NSA используют этот стандарт?

anonymfus ★★★★ ()

Re: Насколько крива эллиптическая кривая от NSA ?

Поправте если я ошибаюсь, вроде бы NSA я вляется детищем американских спецслужб, если да то чего тут удивительного, интересно как это организация помогала M$ при создании Висты?

gnomino ()

Re: Насколько крива эллиптическая кривая от NSA ?

Ммм.. года два назад ради проверки своих сил писал свою реализацию блоуфиша (да я велосипедаст)... естественно magic keys брались из книги Шнайера. И еще тогда препод по прикладной криптограффи рассказывал, про догадки о том, что, не помню точно, один из трех или четырех блоков этих ключей отличается от других.. и по сути является лазейкой. Нет я понимаю,что кричать про безопасность все могут... но мля.. за державу то обидно. Что мы не можем написать свой генератор случайных чисел?

anonymous ()

Re: Насколько крива эллиптическая кривая от NSA ?

>Что мы не можем написать свой генератор случайных чисел?

Можем. И написали. Но "У нас есть такие приборы! Но мы вам о них не расскажем"

anonymous ()

Re: Насколько крива эллиптическая кривая от NSA ?

советский зеркальный карп самый зеркальный карп в мире, советская микросхема самая большая микросхема в мире, советский генератор случайных чисел самый случайный генератор!!!!

gnomino ()

Re: Насколько крива эллиптическая кривая от NSA ?

>Что мы не можем написать свой генератор случайных чисел?

"Всякий, кто питает слабость к арифметическим методам получения случайных чисел, грешен вне всяких сомнений." - Джон фон Нейман

anonymous ()

Re: Насколько крива эллиптическая кривая от NSA ?

>Поправте если я ошибаюсь, вроде бы NSA я вляется детищем американских спецслужб

NSA и есть спецслужба с самым большим бюджетом из всех спец- :) входит в структуру Минобороны.

q ()

Re: Насколько крива эллиптическая кривая от NSA ?

"Многие знания, многие печали"(с) Вот мне по большому счету если честно все равно... да и 98% людей. Но если честно иногда хочется быть дураком и не читать не новостей..у меня почти реальные ощущения того что внутри моей машины сидит какая-то хреновина в виде червя. То в железе закладки (да вы посмотрите какое оно сейчас стало умное!!) А подобными новостями, мне кажется, никого уже не удивишь.. /me вышел из коматоза и в шоке Братсы, как жить? ЗЫ я уже даже перестал смеяться над крепким орешком, гед в компах че-то взрывалось от вирусни..

anonymous ()

Re: Насколько крива эллиптическая кривая от NSA ?

Может кто возьмётся написать генератор как функцию от решений правительства?

anonymous ()

Re: Насколько крива эллиптическая кривая от NSA ?

Да уж это вам не стравнительная устойчивость генераторов win vs lin, это в самом алгоритме заложено. Хотя есть вопрос, вроде товарисч хаял lin что в нём генератор какой-то сильно нестандартный, может и тут lin выкрутился?

alx_me ★★☆ ()

Re: Насколько крива эллиптическая кривая от NSA ?

Опять эти шавки что-то заложили.

MuZHiK-2 ★★★★ ()

Re: Насколько крива эллиптическая кривая от NSA ?

>NSA и есть спецслужба с самым большим бюджетом из всех спец- :) входит в структуру Минобороны.

Спасибо за информацию:) интересно она (NSA) свои деньги окупает?!

gnomino ()

Re: Насколько крива эллиптическая кривая от NSA ?

А як же ж. Уже тем, что разводит весь мир на использование алгоритмов и ПО, к которым имеет ключики. Это ж какое подспорье в деле насаждения демократии, а? :)

cache ★★ ()

Re: Насколько крива эллиптическая кривая от NSA ?

Брюсу уже давно нужно памятник поставить. За одну только его "Прикладную криптографию" можно, насколько меньше стало клиники при реализации криптографии в софте. Представляю, какое он и ему подобные шило в заднице АНБ...

cache ★★ ()

Re: Насколько крива эллиптическая кривая от NSA ?

/me пошел выносить весь софт с компа.... /me вспомнил что у него Линукс... -> А в Линукс и Опернсурс проэктах есть закладки от NSA?! /me пошел доучивать Си......

gnomino ()

Re: Насколько крива эллиптическая кривая от NSA ?

Так обнаружил-то уязвимость вовсе не Брюс, а два мужика из Microsoft, которые делали доклад про это на CRYPTO 2007.

Вообще-то, если почитать оригинальный PDF, там только показано, что _если_ имеются некие константы, удовлетворяющие неким условиям, то они могут быть использованы для предсказания результатов работы алгоритма. Но никто не знает, есть ли эти константы в природе вообще.

Хотя все это конечно подозрительно.

kmike ★★ ()

Re: Насколько крива эллиптическая кривая от NSA ?

Никто в серъезных целях софтовыми генераторами случайных чисел не пользуется. По-любому, спецслужбы используют хардварные генераторы белого шума (ГБШ). А эти все опубликованные стандарты - так, баловство для интернета.

anonymous ()

Re: Насколько крива эллиптическая кривая от NSA ?

ничего удивительного ;)

позавчера общался с потенциальным клиентом из канады, так он рассказывал, что они в 90-х сделали алгоритм шифрования на эллиптических кривых и успешно продавали его в канаде. Потом решили продавать его в США, а к ним пришло NSA и говорит - продавайте, где хотите, хоть в китай, но сделайте нам бекдор ;)))

AcidumIrae ★★★★★ ()

Re: Насколько крива эллиптическая кривая от NSA ?

> Вообще, тот же SELinux - это разработка NSA... ;)

А я думал, это был проект для отмывки денег, типа "проблемы-2000" и "кометно-метеоритной опасности"..

anonymous ()

Re: Насколько крива эллиптическая кривая от NSA ?

Гадаю когдаже Брюс попадет под машину, или покончит жизнь самоубийством, предусмотрительно написав предсмертную записку, страниц на 20. В которой полность раскроет тему своей ничтожной жизни. Или еще какая неприятность с ним приключится.

anonymous ()

Re: Насколько крива эллиптическая кривая от NSA ?

>у меня почти реальные ощущения того что внутри моей машины сидит какая-то хреновина в виде червя.

вот-вот ... вчера я заглянул за монитор моего компа и увидел там человека, которого там небыло... он и сейчас там сидит... было бы лучше, если бы он ушёл...

togusak ()

Re: Насколько крива эллиптическая кривая от NSA ?

>>у меня почти реальные ощущения того что внутри моей машины сидит какая-то хреновина в виде червя.

>вот-вот ... вчера я заглянул за монитор моего компа и увидел там человека, которого там небыло... он и сейчас там сидит... было бы лучше, если бы он ушёл...

Знаете, доктор, я вам по секрету скажу, вы, конечно, мне не поверите... Мне никто не верит...

AsphyX ★★★ ()

Re: Насколько крива эллиптическая кривая от NSA ?

>Гадаю когдаже Брюс попадет под машину, или покончит жизнь самоубийством, предусмотрительно написав предсмертную записку, страниц на 20. В которой полность раскроет тему своей ничтожной жизни. Или еще какая неприятность с ним приключится.

По всем канонам он должен застрелиться, как Клюг :) Хинт John Varley. Press "Enter".

atlanter ()

Re: Насколько крива эллиптическая кривая от NSA ?

> препод по прикладной криптограффи рассказывал, про догадки о том, что, не помню точно, один из трех или четырех блоков этих ключей отличается от других.. и по сути является лазейкой.

Насколько я помню, используемые blowfish константы представляют собой дробную часть числа пи, так что незачёт и тебе и преподу ;)

anonymous ()

Re: Насколько крива эллиптическая кривая от NSA ?

> Дело в том, что одна из четырех *хэш-функций*, содержащихся в стандарте

Ёпрст. Там про генераторы ПСЧ говорится, а не про хэш-функции.

anonymous ()

Re: Насколько крива эллиптическая кривая от NSA ?

>"Всякий, кто питает слабость к арифметическим методам получения случайных чисел, грешен вне всяких сомнений." - Джон фон Нейман

Дададада!

kisa ()

Re: Насколько крива эллиптическая кривая от NSA ?

И ваще, если кто забыл - ПСЕВДОслучайные.Хотя всё в этом мире псевдослучайно.... А ГБШ рулит, пока собран из элементов не самого высокого качества, т.е. с несколько отличающимися параметрами внутри партии. Но и он псевдослучаен. ААААААААААААА!!

kisa ()

Re: Насколько крива эллиптическая кривая от NSA ?

хаос - трудно прогнозируемая форма порядка :D Нужно предложить криптоаналитикам познакомится с отечественными метеоролагами))

anonymous ()

Re: Насколько крива эллиптическая кривая от NSA ?

>Спасибо за информацию:) интересно она (NSA) свои деньги окупает?!

Это не имеет значения. Бюджет не носок - деньги копить нельзя на нацоиональном уровне - хреново национальному уровню станет. Пентагон вон например должен спускать 400 миллиардов в год, а то на следующий год останется.

r ★★★★★ ()

Re: Насколько крива эллиптическая кривая от NSA ?

>Вообще, тот же SELinux - это разработка NSA

+100

Афера века - все linux-based hosts контролируются спецслужбами США.

Я уже готова перейти на OpenBSD. Theo - человек, не склонный к компромиссам, чего нельзя сказать про нашего жирного [финского]/американского друга по фамилии Торвальдс.

Aviva ()

Re: Насколько крива эллиптическая кривая от NSA ?

дак мне уже пора покупать книжку про OpenBSD, или можно ещё подождать? или вообще ничего не поможет?

anonymous ()

Re: Насколько крива эллиптическая кривая от NSA ?

Рынок криптографических процессоров в железячном исполнении достаточно велик?

И та же самая OpenBSD поддерживает вполне нормальное железо.

Aviva ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.