LINUX.ORG.RU

Насколько крива эллиптическая кривая от NSA ?


0

0

Брюс Шнайер обнаружил, что новый официальный стандарт по генераторам случайных чисел, предложенный NIST, содержит уязвимость, которую можно расценивать как backdoor. Дело в том, что одна из четырех хэш-функций, содержащихся в стандарте, а именно Dual_EC_DRBG на основе эллиптических кривых, использует некоторые предопределенные константы. В свою очередь эти константы соотносятся с неким секретным набором чисел. Как показали ранее Дэн Шумоу (Dan Shumow) и Нильс Фергюсон (Niels Ferguson), зная этот набор, можно полностью скомпрометировать полученные ключи.
Самое интересное то, что функция эта целиком и полностью детище NSA.

Насколько реальна эта уязвимость? Зная этот секретный набор чисел, достаточно проследить всего 32 байта генератора случайных чисел (или, другими словами, всего одну сессию TLS) чтобы взломать ключ.

>>> Подробности

★★★

Проверено: maxcom ()

Ответ на: комментарий от anonymfus

Поправте если я ошибаюсь, вроде бы NSA я вляется детищем американских спецслужб, если да то чего тут удивительного, интересно как это организация помогала M$ при создании Висты?

gnomino
()
Ответ на: комментарий от anonymous

и вся америка окажетЦа под водой?)))

anonymous
()

Ммм.. года два назад ради проверки своих сил писал свою реализацию блоуфиша (да я велосипедаст)... естественно magic keys брались из книги Шнайера. И еще тогда препод по прикладной криптограффи рассказывал, про догадки о том, что, не помню точно, один из трех или четырех блоков этих ключей отличается от других.. и по сути является лазейкой. Нет я понимаю,что кричать про безопасность все могут... но мля.. за державу то обидно. Что мы не можем написать свой генератор случайных чисел?

anonymous
()
Ответ на: комментарий от anonymous

>Что мы не можем написать свой генератор случайных чисел?

Можем. И написали. Но "У нас есть такие приборы! Но мы вам о них не расскажем"

anonymous
()
Ответ на: комментарий от anonymous

>Ночью наши разведчики поменяют эти константы

АААААААААА!!!!!!!!!!!!!! В lorquotes, срочно!!!

one_more_hokum ★★★
()
Ответ на: комментарий от anonymous

советский зеркальный карп самый зеркальный карп в мире, советская микросхема самая большая микросхема в мире, советский генератор случайных чисел самый случайный генератор!!!!

gnomino
()
Ответ на: комментарий от anonymous

>Что мы не можем написать свой генератор случайных чисел?

"Всякий, кто питает слабость к арифметическим методам получения случайных чисел, грешен вне всяких сомнений." - Джон фон Нейман

anonymous
()
Ответ на: комментарий от gnomino

>Поправте если я ошибаюсь, вроде бы NSA я вляется детищем американских спецслужб

NSA и есть спецслужба с самым большим бюджетом из всех спец- :) входит в структуру Минобороны.

q
()

"Многие знания, многие печали"(с) Вот мне по большому счету если честно все равно... да и 98% людей. Но если честно иногда хочется быть дураком и не читать не новостей..у меня почти реальные ощущения того что внутри моей машины сидит какая-то хреновина в виде червя. То в железе закладки (да вы посмотрите какое оно сейчас стало умное!!) А подобными новостями, мне кажется, никого уже не удивишь.. /me вышел из коматоза и в шоке Братсы, как жить? ЗЫ я уже даже перестал смеяться над крепким орешком, гед в компах че-то взрывалось от вирусни..

anonymous
()

Может кто возьмётся написать генератор как функцию от решений правительства?

anonymous
()
Ответ на: комментарий от anonymous

Да уж это вам не стравнительная устойчивость генераторов win vs lin, это в самом алгоритме заложено. Хотя есть вопрос, вроде товарисч хаял lin что в нём генератор какой-то сильно нестандартный, может и тут lin выкрутился?

alx_me ★★☆
()

Опять эти шавки что-то заложили.

MuZHiK-2 ★★★★
()
Ответ на: комментарий от q

>NSA и есть спецслужба с самым большим бюджетом из всех спец- :) входит в структуру Минобороны.

Спасибо за информацию:) интересно она (NSA) свои деньги окупает?!

gnomino
()
Ответ на: комментарий от gnomino

А як же ж. Уже тем, что разводит весь мир на использование алгоритмов и ПО, к которым имеет ключики. Это ж какое подспорье в деле насаждения демократии, а? :)

cache ★★
()

Брюсу уже давно нужно памятник поставить. За одну только его "Прикладную криптографию" можно, насколько меньше стало клиники при реализации криптографии в софте. Представляю, какое он и ему подобные шило в заднице АНБ...

cache ★★
()
Ответ на: комментарий от cache

/me пошел выносить весь софт с компа.... /me вспомнил что у него Линукс... -> А в Линукс и Опернсурс проэктах есть закладки от NSA?! /me пошел доучивать Си......

gnomino
()

Так обнаружил-то уязвимость вовсе не Брюс, а два мужика из Microsoft, которые делали доклад про это на CRYPTO 2007.

Вообще-то, если почитать оригинальный PDF, там только показано, что _если_ имеются некие константы, удовлетворяющие неким условиям, то они могут быть использованы для предсказания результатов работы алгоритма. Но никто не знает, есть ли эти константы в природе вообще.

Хотя все это конечно подозрительно.

kmike ★★
()

Никто в серъезных целях софтовыми генераторами случайных чисел не пользуется. По-любому, спецслужбы используют хардварные генераторы белого шума (ГБШ). А эти все опубликованные стандарты - так, баловство для интернета.

anonymous
()

ничего удивительного ;)

позавчера общался с потенциальным клиентом из канады, так он рассказывал, что они в 90-х сделали алгоритм шифрования на эллиптических кривых и успешно продавали его в канаде. Потом решили продавать его в США, а к ним пришло NSA и говорит - продавайте, где хотите, хоть в китай, но сделайте нам бекдор ;)))

AcidumIrae ★★★★★
()
Ответ на: комментарий от cruxish

> Вообще, тот же SELinux - это разработка NSA... ;)

А я думал, это был проект для отмывки денег, типа "проблемы-2000" и "кометно-метеоритной опасности"..

anonymous
()

Гадаю когдаже Брюс попадет под машину, или покончит жизнь самоубийством, предусмотрительно написав предсмертную записку, страниц на 20. В которой полность раскроет тему своей ничтожной жизни. Или еще какая неприятность с ним приключится.

anonymous
()
Ответ на: комментарий от anonymous

>у меня почти реальные ощущения того что внутри моей машины сидит какая-то хреновина в виде червя.

вот-вот ... вчера я заглянул за монитор моего компа и увидел там человека, которого там небыло... он и сейчас там сидит... было бы лучше, если бы он ушёл...

togusak
()
Ответ на: комментарий от togusak

>>у меня почти реальные ощущения того что внутри моей машины сидит какая-то хреновина в виде червя.

>вот-вот ... вчера я заглянул за монитор моего компа и увидел там человека, которого там небыло... он и сейчас там сидит... было бы лучше, если бы он ушёл...

Знаете, доктор, я вам по секрету скажу, вы, конечно, мне не поверите... Мне никто не верит...

AsphyX ★★★
()
Ответ на: комментарий от AsphyX

> Он самый слечайный генератор =)

Ошибаетесь, он не самый случайный, он самый генератор!

atrus ★★★★★
()
Ответ на: комментарий от anonymous

>Гадаю когдаже Брюс попадет под машину, или покончит жизнь самоубийством, предусмотрительно написав предсмертную записку, страниц на 20. В которой полность раскроет тему своей ничтожной жизни. Или еще какая неприятность с ним приключится.

По всем канонам он должен застрелиться, как Клюг :) Хинт John Varley. Press "Enter".

atlanter
()
Ответ на: комментарий от atlanter

или в микроволновке моск сжечь %)

а Клюг - рулит!

gr_buza ★★★★
()
Ответ на: комментарий от anonymous

> препод по прикладной криптограффи рассказывал, про догадки о том, что, не помню точно, один из трех или четырех блоков этих ключей отличается от других.. и по сути является лазейкой.

Насколько я помню, используемые blowfish константы представляют собой дробную часть числа пи, так что незачёт и тебе и преподу ;)

anonymous
()

> Дело в том, что одна из четырех *хэш-функций*, содержащихся в стандарте

Ёпрст. Там про генераторы ПСЧ говорится, а не про хэш-функции.

anonymous
()
Ответ на: комментарий от cache

> The output of echo "Bruce Schneier" | md5sum is NaN and the system crashes calculating the digest. Блин. Решил проверить... Паника. o_O

А у меня нормально.

anonymous
()
Ответ на: комментарий от anonymous

ДА хоть как функцию от текста последних N анонимных комментов на ЛОР-е.

vitus
()

>"Всякий, кто питает слабость к арифметическим методам получения случайных чисел, грешен вне всяких сомнений." - Джон фон Нейман

Дададада!

kisa
()
Ответ на: комментарий от kisa

И ваще, если кто забыл - ПСЕВДОслучайные.Хотя всё в этом мире псевдослучайно.... А ГБШ рулит, пока собран из элементов не самого высокого качества, т.е. с несколько отличающимися параметрами внутри партии. Но и он псевдослучаен. ААААААААААААА!!

kisa
()
Ответ на: комментарий от kisa

хаос - трудно прогнозируемая форма порядка :D Нужно предложить криптоаналитикам познакомится с отечественными метеоролагами))

anonymous
()
Ответ на: комментарий от gnomino

>Спасибо за информацию:) интересно она (NSA) свои деньги окупает?!

Это не имеет значения. Бюджет не носок - деньги копить нельзя на нацоиональном уровне - хреново национальному уровню станет. Пентагон вон например должен спускать 400 миллиардов в год, а то на следующий год останется.

r ★★★★★
()
Ответ на: комментарий от cruxish

>Вообще, тот же SELinux - это разработка NSA

+100

Афера века - все linux-based hosts контролируются спецслужбами США.

Я уже готова перейти на OpenBSD. Theo - человек, не склонный к компромиссам, чего нельзя сказать про нашего жирного [финского]/американского друга по фамилии Торвальдс.

Aviva
()

дак мне уже пора покупать книжку про OpenBSD, или можно ещё подождать? или вообще ничего не поможет?

anonymous
()
Ответ на: комментарий от AcidumIrae

Г-н Охотников рассказывает сказки, которые он услышал от пьяных ментов в парилке?

Aviva
()
Ответ на: комментарий от kisa

Рынок криптографических процессоров в железячном исполнении достаточно велик?

И та же самая OpenBSD поддерживает вполне нормальное железо.

Aviva
()
Ответ на: комментарий от togusak

togusak, пожалуйста, скажи, из какого это фильма? А то уже пол-года вспомнить не могу. Смилуйся :).

AndreyKl ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.