forum.opennet.ru

Составление сообщения

Исходное сообщение

"NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."
Отправлено opennews, 21-Сен-13 22:40

Национальный институт стандартов и технологий США (NIST) до 6 ноября 2013 года вернул (http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-90-... связанные с алгоритмом Dual EC DRBG (http://ru.wikipedia.org/wiki/Dual_EC_DRBG) разделы стандарта SP 800-90 на стадию публичного рецензирования и обсуждения, а также дал рекомендации воздержаться от применения данного алгоритма. Одновременно компания RSA, предоставляющая поддержку данного стандарта в ряде своих продуктов, разослала (http://www.wired.com/threatlevel/2013/09/rsa-advisory-nsa-al... своим пользователям уведомление, с рекомендацией не использовать Dual EC DRBG, в связи с подозрениями на наличие бэкдора.
Алгоритм Dual EC DRBG, описывающий способ генерации псевдослучайных чисел на основе методов криптографии по эллиптическим кривым, был разработан и продвинут в состав стандарта Агентством национальной безопасности США. Алгоритм много раз подвергался критике, так как в нём были выявлены слабые места, которые можно было интерпретировать не иначе как бэкдор. При этом, несмотря на известность некоторых проблем ещё на этапе обсуждения стандарта, данные замечания не были приняты во внимание и Dual EC DRBG вошёл в итоговый стандарт.

Последующее обнаружение (http://www.schneier.com/blog/archives/2007/11/the_strange_st... в 2007 году явной уязвимости также не повлияло на нахождение Dual EC DRBG в стандарте, так как лишь теоретически прогнозировалась возможность наличия скрытого решения, позволяющего предсказывать генерируемую Dual EC DRBG случайную последовательность при наличии данных об уже сгенерированных 32 случайных байтов. Практическое решение скрытой проблемы могло быть известно только авторам алгоритма, так как оно завязано на значениях, дополняющих фигурирующие в алгоритме константы. После публикации (http://www.opennet.ru/opennews/art.shtml?num=37846) Сноуденом документов, свидетельствующих о программе АНБ по внедрению бэкдоров в стандарты шифрования с явным упоминанием стандартизированного в 2006 году метода генерации случайных чисел, связанные с Dual EC DRBG подозрения усилились.
URL: http://threatpost.com/in-wake-of-latest-crypto-revelations-e...
Новость: http://www.opennet.ru/opennews/art.shtml?num=37963

Исходное сообщение
"NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..." Отправлено opennews, 21-Сен-13 22:40
Национальный институт стандартов и технологий США (NIST) до 6 ноября 2013 года вернул (http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-90-... связанные с алгоритмом Dual EC DRBG (http://ru.wikipedia.org/wiki/Dual_EC_DRBG) разделы стандарта SP 800-90 на стадию публичного рецензирования и обсуждения, а также дал рекомендации воздержаться от применения данного алгоритма. Одновременно компания RSA, предоставляющая поддержку данного стандарта в ряде своих продуктов, разослала (http://www.wired.com/threatlevel/2013/09/rsa-advisory-nsa-al... своим пользователям уведомление, с рекомендацией не использовать Dual EC DRBG, в связи с подозрениями на наличие бэкдора. Алгоритм Dual EC DRBG, описывающий способ генерации псевдослучайных чисел на основе методов криптографии по эллиптическим кривым, был разработан и продвинут в состав стандарта Агентством национальной безопасности США. Алгоритм много раз подвергался критике, так как в нём были выявлены слабые места, которые можно было интерпретировать не иначе как бэкдор. При этом, несмотря на известность некоторых проблем ещё на этапе обсуждения стандарта, данные замечания не были приняты во внимание и Dual EC DRBG вошёл в итоговый стандарт. Последующее обнаружение (http://www.schneier.com/blog/archives/2007/11/the_strange_st... в 2007 году явной уязвимости также не повлияло на нахождение Dual EC DRBG в стандарте, так как лишь теоретически прогнозировалась возможность наличия скрытого решения, позволяющего предсказывать генерируемую Dual EC DRBG случайную последовательность при наличии данных об уже сгенерированных 32 случайных байтов. Практическое решение скрытой проблемы могло быть известно только авторам алгоритма, так как оно завязано на значениях, дополняющих фигурирующие в алгоритме константы. После публикации (http://www.opennet.ru/opennews/art.shtml?num=37846) Сноуденом документов, свидетельствующих о программе АНБ по внедрению бэкдоров в стандарты шифрования с явным упоминанием стандартизированного в 2006 году метода генерации случайных чисел, связанные с Dual EC DRBG подозрения усилились. URL: http://threatpost.com/in-wake-of-latest-crypto-revelations-e... Новость: http://www.opennet.ru/opennews/art.shtml?num=37963

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Национальный институт стандартов и технологий США (NIST)  до 6 ноября 2013 
> года вернул (http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-90-A%20Rev%201%20B%20and%20C) 
> связанные с алгоритмом Dual EC DRBG (http://ru.wikipedia.org/wiki/Dual_EC_DRBG) разделы 
> стандарта SP 800-90  на стадию публичного рецензирования и обсуждения, а 
> также дал рекомендации воздержаться от применения данного алгоритма. Одновременно компания 
> RSA, предоставляющая поддержку данного стандарта в ряде своих продуктов, разослала (http://www.wired.com/threatlevel/2013/09/rsa-advisory-nsa-algorithm/) 
> своим пользователям уведомление, с рекомендацией не использовать Dual EC DRBG, в 
> связи с подозрениями на наличие бэкдора.

> Алгоритм Dual EC DRBG, описывающий способ генерации псевдослучайных чисел на основе методов 
> криптографии по эллиптическим кривым, был разработан и продвинут в состав стандарта 
> Агентством национальной безопасности США. Алгоритм много раз подвергался критике, так 
> как в нём были выявлены слабые места, которые можно было интерпретировать 
> не иначе как бэкдор. При этом, несмотря на известность некоторых проблем 
> ещё на этапе обсуждения стандарта, данные замечания не были приняты во 
> внимание и Dual EC DRBG вошёл в итоговый стандарт.

> Последующее обнаружение (http://www.schneier.com/blog/archives/2007/11/the_strange_sto.html) 
> в 2007 году явной уязвимости также не повлияло на нахождение Dual 
> EC DRBG в стандарте, так как  лишь теоретически прогнозировалась возможность 
> наличия скрытого решения, позволяющего предсказывать генерируемую Dual EC DRBG случайную 
> последовательность при наличии данных об уже сгенерированных  32 случайных байтов. 
> Практическое решение скрытой проблемы могло быть известно только авторам алгоритма, так 
> как оно завязано на значениях, дополняющих фигурирующие в алгоритме константы. После 
> публикации (http://www.opennet.ru/opennews/art.shtml?num=37846) Сноуденом документов, 
> свидетельствующих о программе АНБ по внедрению бэкдоров в стандарты шифрования с 
> явным упоминанием стандартизированного в 2006 году метода генерации случайных чисел, связанные 
> с Dual EC DRBG подозрения усилились.

> URL: http://threatpost.com/in-wake-of-latest-crypto-revelations-everything-is-suspect/102377 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=37963

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру