LINUX.ORG.RU

Насколько крива эллиптическая кривая от NSA ?


0

0

Брюс Шнайер обнаружил, что новый официальный стандарт по генераторам случайных чисел, предложенный NIST, содержит уязвимость, которую можно расценивать как backdoor. Дело в том, что одна из четырех хэш-функций, содержащихся в стандарте, а именно Dual_EC_DRBG на основе эллиптических кривых, использует некоторые предопределенные константы. В свою очередь эти константы соотносятся с неким секретным набором чисел. Как показали ранее Дэн Шумоу (Dan Shumow) и Нильс Фергюсон (Niels Ferguson), зная этот набор, можно полностью скомпрометировать полученные ключи.
Самое интересное то, что функция эта целиком и полностью детище NSA.

Насколько реальна эта уязвимость? Зная этот секретный набор чисел, достаточно проследить всего 32 байта генератора случайных чисел (или, другими словами, всего одну сессию TLS) чтобы взломать ключ.

>>> Подробности

★★★

Проверено: maxcom ()

Ответ на: комментарий от kisa

>А ГБШ рулит, пока собран из элементов не самого высокого качества, т.е. с несколько отличающимися параметрами внутри партии. Но и он псевдослучаен.

Рекомендую перейти на дробовый шум (генератор со светоделителем)...

ArtSh ★★★
()
Ответ на: комментарий от Misanthrope

Дядя, ты откуда вылез? У вас в Уфе время остановилось?

PS. А с твоим ником, здесь ассоциируется девушка с привлекательной грудью.

Aviva
()
Ответ на: комментарий от Aviva

> та же самая OpenBSD поддерживает вполне нормальное железо.

Это сферический конь в вакууме. Поделка Тео&Co годится только для маршрутизаторов, не ведитесь на PR. BSD RiP

ex-bsd guy

anonymous
()

Гмммм, читая сообщение подумал: "Вот счас SELinux весь по косточкам разберут", а тут всего два сообщения о нем, и полный ноль реакции на них. Странно однако. Мне вот всегда казалось странным использование систем безопасности разработанных спецслужбами других стран, а уж тем более если эта другая страна США. Однако энта хрень давно стала стандартом де факто для обеспечения мандатного доступа в таких дистрах как RedHat и SuSe. Которые так усиленно проталкивают (опять же американские организации) для использования у нас в государственных структурах. Предлагаю пофл ... эээ обсудить 8)

SLiDER
()

Ха-ха-хах, мухаххах! Прямо праздник какой-то! Теперь можно и без пояльника. :D

anonymous
()
Ответ на: комментарий от Misanthrope

>Афигеть, девушки на лоре! Vivat Avivae! ;))

Ничего, жизнь ее закалит и она станет мущиной.

anonymous
()
Ответ на: комментарий от anonymous

>Ночью наши разведчики поменяют эти константы.

это и есть план путина?

anonymous
()
Ответ на: комментарий от SLiDER

> Гмммм, читая сообщение подумал: "Вот счас SELinux весь по косточкам разберут", а тут всего два сообщения о нем, и полный ноль реакции на них. Странно однако. Мне вот всегда казалось странным использование систем безопасности разработанных спецслужбами других стран, а уж тем более если эта другая страна США. Однако энта хрень давно стала стандартом де факто для обеспечения мандатного доступа в таких дистрах как RedHat и SuSe. Которые так усиленно проталкивают (опять же американские организации) для использования у нас в государственных структурах. Предлагаю пофл ... эээ обсудить 8)

Код открыт. Бери смотри. cat /usr/src/linux-source-2.6.22/security/selinux/*. Об обнаруженных подозрениях на трояны доложишь ;)

anonymous
()
Ответ на: комментарий от anonymous

>Код открыт. Бери смотри. cat /usr/src/linux-source-2.6.22/security/selinux/*. Об обнаруженных подозрениях на трояны доложишь ;)

Да эти зарегенные юзера тут все тупые, как валенки, это можно заметить по тому, как сильно развит культ бзди.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.