LINUX.ORG.RU

NIST и RSA отзывают стандартизированный алгоритм ГСЧ из-за «возможного бэкдора»

 , ,


0

2

Национальный институт стандартов и технологий США (NIST) вернул на стадию обсуждения давно утвержденный стандартом алгоритм Dual EC DRBG. Алгоритм описывает генерацию псевдослучайных чисел на основе эллиптических кривых.

Публичные дискуссии о наличии бэкдора в алгоритме поднимались многократно, однако это не помешало войти алгоритму в стандарт NIST США в 2006 году и успешно проходить все проверки. Последней каплей для NIST стали разоблачения Эдварда Сноудена, который в одной из публикаций на тему внедрения бэкдоров в стандарты шифрования, явно указал на стандарт NIST 2006 года.

Одновременно с этим, корпорация RSA призвала своих клиентов отказаться от использования Dual EC DRBG. Продукты RSA bsafe и Protection Manager используют этот алгоритм по умолчанию.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: unfo (всего исправлений: 5)

В связи с такими новостями мне кажется, что было бы крайне неплохо, если бы существовала какая-нибудь некомерческая общественная(и главное - максимально прозрачная) организация вне юрисдикции США, которая бы нанимала независимых экспертов и проверяла так называемые «стандарты» на проблемные места.

Deleted
()
Ответ на: комментарий от Deleted

А лучше объявляла бы свои конкурсы и делала свои стандарты. Ну вы понимаете, с преферансом и дамами.

naryl ★★★★★
()
Ответ на: комментарий от Deleted

Ты новость-то читал? И проверяли и критиковали, но его всё равно пропихнули.

ziemin ★★
()
Ответ на: комментарий от Deleted

спуститесь на землю уже, а.

хотя европейцы могли бы что-нибудь противопоставить...

anonymous
()
Ответ на: комментарий от Deleted

независимых экспертов

Кмк, с этим всё достаточно хорошо. Тысячи исследователей занимаются проблемами криптографии, постоянно выходит множество публикаций (не знаю какого качества). И по этому алгоритму сразу была конструктивная критика. Просто у госсударства есть власть чтобы пропихивать удобные для себя решения. В частности, могут объявить «всё что не по ГОСТу» вне закона.

true_admin ★★★★★
()
Ответ на: комментарий от Deleted

В связи с такими новостями мне кажется, что было бы крайне неплохо, если бы существовала какая-нибудь некомерческая общественная(и главное - максимально прозрачная) организация вне юрисдикции США, которая бы нанимала независимых экспертов и проверяла так называемые «стандарты» на проблемные места.

Парадокс в том, что организациям вне юрисдикции США будет ещё меньше доверия. Например, организации из какой страны было бы доверие большее, чем из США?

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous_incognito

На данный момент меньше уже не получится. Написано США — читаешь «есть бэкдор, инфа 146%».

Deleted
()
Ответ на: комментарий от Deathstalker

Шанхайская организация сотрудничества

да-да, быть под колпаком китайской спецслужбы намного приятнее /сарказм/

www_linux_org_ru ★★★★★
()
Последнее исправление: www_linux_org_ru (всего исправлений: 1)
Ответ на: комментарий от Deleted

На данный момент меньше уже не получится. Написано США — читаешь «есть бэкдор, инфа 146%».

да, хомячки они такие, у них если и проценты, то только 146%, не меньше

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от anonymous_incognito

Парадокс в том, что организациям вне юрисдикции США будет ещё меньше доверия.

Это еще почему?

Deleted
()
Ответ на: комментарий от Deleted

В связи с такими новостями мне кажется, что было бы крайне неплохо, если бы существовала какая-нибудь некомерческая общественная(и главное - максимально прозрачная) организация вне юрисдикции США, которая бы нанимала независимых экспертов и проверяла так называемые «стандарты» на проблемные места.

Я еще раз повторюсь - доказана _возможность_ бэкдора. Т.е. что АНБ могло сохранить число, использовавшееся для генерации некоторых констант алгоритма.

segfault ★★★★★
()
Ответ на: комментарий от Deleted

В принципе, никак. Проблема в другом - нельзя просто так взять и испортить жизнь властям США. После этого придется быстро, добровольно или принудительно, переходить-таки под их юрисдикцию.

О возможности бэкдора в данном ГПСЧ известно уже давно, но до Сноудена итим беспокоились только 3,5 анонимуса, не способные разбудить чувство здоровой паранойи во всех остальных.

segfault ★★★★★
()
Ответ на: комментарий от segfault

О возможности бэкдора в данном ГПСЧ известно уже давно, но до Сноудена итим беспокоились только 3,5 анонимуса, не способные разбудить чувство здоровой паранойи во всех остальных.

Дык новость вроде не про обнаружение боянистого бэкдора, а про ситуацию в целом.

shahid ★★★★★
() автор топика
Ответ на: комментарий от www_linux_org_ru

По делу то есть что сказать, нехомячок? :}

Deleted
()
Ответ на: комментарий от segfault

Проблема в другом - нельзя просто так взять и испортить жизнь властям США. После этого придется быстро, добровольно или принудительно, переходить-таки под их юрисдикцию.

Вспомним старую китайскую мудрость. Что делать королю обезьян, если он оказался между двух своих сильных врагов, тигром и львом? Столкнуть их друг с другом! Так и тут. Было бы идеально как-нибудь так сыграть на разногласиях мировых держав, чтобы оказавшись в опале у одного, в тоже время оставаться под покровительством у другого и наоборот.

Deleted
()
Ответ на: комментарий от Deleted

Вспомним старую китайскую мудрость

Угу, а они там, эти самые большие державы, об этом фокусе не догадываются. И не используют разногласия малой и большой держав чтобы еще более эффективно пить кровь с малой. Тупые львы не смогут изловчиться и отгрызть обезьянью ногу пока того душит тигр? Пекратите сочинять про китай, это просто выездная американская промышленность, захотят - вернут все в пару месяцев, просто перестанут с «большой земли» технологии поставлять, там само загнется, старье никому не нужно.

anonymous
()
Ответ на: комментарий от anonymous_incognito

Доверие к США ушло в прошлое.

dave ★★★★★
()
Ответ на: комментарий от segfault

Я еще раз повторюсь - доказана _возможность_ бэкдора. Т.е. что АНБ могло сохранить число, использовавшееся для генерации некоторых констант алгоритма.

Если алгоритм не проприетарный что мешает взять какие то другие константы использовав для этого другое число известное соответственно только вам и использовать алгоритм с этими константами?

tyler19
()
Ответ на: комментарий от tyler19

взять какие то другие константы

И куда же со слегка модифицированным алгоритмом идти? Сертификацию он не пройдет, в fips не войдёт, следовательно криптографическую защиту с точки зрения законов СШП он уже не обеспечивает. Никто денег не заплатит, а даром он ни кому и не нужен.

Это как с GOST: тоже эллиптические кривые, тоже есть какая-то матрица мутных констант, взятая неизвестно откуда. А потом ещё и засекреченая целиком, чтобы никто не догадался, ага. Но с GOSTами всё сложнее: меняешь параметры на свои — ломаешь совместимость.

shahid ★★★★★
() автор топика
Последнее исправление: shahid (всего исправлений: 2)
Ответ на: комментарий от segfault

нельзя просто так взять и испортить жизнь властям США

А некоммерческую организацию, вроде FSF, которая не была привязана к государствам и финансировалась несколькими десятками разных компаний - не судьба создать?

c0smonaut
()
Ответ на: комментарий от c0smonaut

зачем ? чтобы маечки со свободным софтом ^W^W криптостойкими алогритмами продавать и подписку можно было оформить для того чтобы длинна чле^W^W криптостойкость удлиннялась

anonymous
()
Ответ на: комментарий от anonymous

Вообще-то, пока все попытки управлять такими организациями заканчивались не очень успешно. А если организация привязана на прямую к какому-то государству (или корпорации), ...ну ты понел ;)

c0smonaut
()
Последнее исправление: c0smonaut (всего исправлений: 1)
Ответ на: комментарий от shahid

И куда же со слегка модифицированным алгоритмом идти?

Не надо никуда идти, шифруешь свои данные что бы никакие секретные службы не смогли их достать. Что ещё надо то от шифрования?

tyler19
()
Ответ на: комментарий от tyler19

Для своих данных, всегда найдется /dev/random или entropyKey. Стандартизированные ГСЧ нужны для всяких сертификационных нужд.

shahid ★★★★★
() автор топика
Ответ на: комментарий от shahid

Не понял что за нужды. У данных всегда есть хозяин и ему решать какой алгоритм применять для их шифрования и какие числа использовать в этом алгоритме.

tyler19
()
Ответ на: комментарий от naryl

Поздравляю, кто бы ты ни был.

На этот мой аккаунт четыре года пароль был «123456». Если я ничего не пропустил, только сейчас левая личность оставила от него коммент.

Пароль, правда, поменял. Праздник закончился. :P

naryl ★★★★★
()
Ответ на: комментарий от tyler19

Если алгоритм не проприетарный что мешает взять какие то другие константы использовав для этого другое число известное соответственно только вам и использовать алгоритм с этими константами?

NIST и RSA отзывают стандартизированный алгоритм ГСЧ из-за «возможного бэкдора» (комментарий)

segfault ★★★★★
()
Ответ на: комментарий от c0smonaut

Тут еще одна проблема: не так-то уж и часто уязвимости в криптоалгоритмах пытаются скрыть. Организация, постоянно подтверждающую стойкость всех подряд стандартов никого не заинтересует, и когда дело дойдет до какого-нибудь разоблачения, оно никем не будет услышано.

Статьи криптологов-одиночек тоже нужно как-то доносить до сведенья потребителей. За примерами далеко ходить не надо - о проблеме, с которой начался тред, было известно уже почти десятилетие.

В конце концов, как вы собираетесь доказывать параноикам свою непредвзятость?

segfault ★★★★★
()
Ответ на: комментарий от Deleted

Дети.

Не надо косо смотреть на США у них ЗАКОНЫ такие, демократические..

Лет 10 назад приняли закон ЗАПРЕЩАЮЩИЙ экспорт с США любых надёжных алгоритмов шифрование и инструментов ИТ безопасности.

Поймают на экспорте надёжного алгоритма шифрования - посадят в демократичный концлагерь.

Можно договорится с АНБ, ФБР, ... и они ПРИ ОПРЕДЕЛЁННЫХ УСЛОВИЯХ разрешат экспорт алгоритмов шифрования.

Таким условием, конечно есть наличие уязвимости.

Именно по тому OpenBSD перенесли в Канаду где есть ЯВНЫЙ закон РАЗРЕШАЮЩИЙ экспорт ИТ технологий шифрования и безопасности.

anonymous
()
Ответ на: комментарий от anonymous

У них там законы противоречат Конституции, а президент текущий так на неё вообще болт положил. Что-то напоминает :}

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.