Доступен проект Phuctor, коллайдер RSA-ключей

02.05.2016 09:19

В рамках проекта Phuctor (The RSA Super Collider) развивается публичный сервис, позволяющий оценить надёжность используемых RSA-ключей и получить сведения о проблемных ключах, используемых в подписях PGP/GPG. Phuctor позволяет определить потенциальную возможность компрометации закрытого ключа на основании анализа открытого ключа.

Phuctor использует усовершенствованный алгоритм факторизации ключей, предложенный Дэниелем Бернштейном (Daniel J. Bernstein), позволяющий выявить проблемы с генерацией простых чисел, используемых при создании ключей. Система проверяет применение для начальных коэффициентов составных чисел и выявляет использование в разных ключах одинаковых цикличных коэффициентов (модуль), что может указывать на возможное наличие дубликатов закрытого ключа.

Как правило, проблемы с ключами возникают при использовании ненадёжных генераторов случайных чисел в момент создания ключа, выдающих предсказуемые повторяемые последовательности. В настоящее время в БД проекта уже занесена информация о 1.8 млн модулей. В 858 случаях выявлены дубликаты. Для 222 ключей удалось факторизировать начальные параметры генерации ключа.

Интересно, что среди владельцев скомпрометированных ключей встречаются достаточно известные деятели, например, в списке обладателей проблемных ключей присутствуют сотрудники NASA, Red Hat, Apple (product-security@apple.com!), Фонда СПО, IEEE, Intel, Debian (цифровая подпись для репозитория debian.sur5r.net) Отдельно выделяются проблемы с ключами PGP Corporation, используемыми в сервисе обновления ключей (update-key@pgp.com) и сервисе каталогов ("PGP Global Directory Verification Key").

Напомним, что в основе шифрования RSA лежит операция возведения в степень по модулю большого числа. В открытом ключе содержится модуль и степень. Модуль формируется на основании двух случайных простых чисел, которые известны только владельцу закрытого ключа. Таким образом наличие открытого ключа и знание одного из начальных простых чисел позволяет полностью восстановить закрытый ключ. В случае если в разных открытых ключах используется один и тот же модуль, то это свидетельствует либо о недостаточном размере энтропии при генерации случайных чисел, либо о наличии бэкдора в определённой реализации GPG. Использование составного начального числа указывает на возможность создания нескольких закрытых ключей для одного открытого ключа.

исправить +20 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/44356-rsa

Ключевые слова: rsa, pgp

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (17)

1.1, A.Stahl (ok), 10:31, 02/05/2016 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
>Phuctor Прочитал как "функтор" и не заметил подвоха. А оно оказывается от слова "фу", а не от слова "функция":)

2.2, Andrey Mitrofanov (?), 10:35, 02/05/2016 [^] [^^] [^^^] [ответить]	+4 +/–
>>Phuctor > Прочитал как "функтор" и не заметил подвоха. А оно оказывается от слова > "фу", а не от слова "функция":) Ты опять ничего не заметил: оно от слова "факторизация".

2.8, Nicknnn (ok), 11:58, 02/05/2016 [^] [^^] [^^^] [ответить]	+11 +/–
По моему, название стилизовано под fuck

1.9, Аноним (-), 12:26, 02/05/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
"Коллайдер" ??? У автора в лексиконе не нашлось подходящего русскоязычного слова?

2.10, A.Stahl (ok), 12:33, 02/05/2016 [^] [^^] [^^^] [ответить]	+/–
Какое например? Исконно русский факторизатор?

2.31, axredneck (?), 17:23, 02/05/2016 [^] [^^] [^^^] [ответить]	+/–
коллизии ищет, поэтому коллайдер, так вроде

2.36, Пушкин чёли (?), 22:04, 02/05/2016 [^] [^^] [^^^] [ответить]	+2 +/–
Столкновитель.

3.37, Анонимъ (?), 00:07, 03/05/2016 [^] [^^] [^^^] [ответить]	+/–
Толкователь

4.38, Uri (??), 12:18, 03/05/2016 [^] [^^] [^^^] [ответить]	+1 +/–
Корчеватель

3.41, Аноним (-), 17:29, 03/05/2016 [^] [^^] [^^^] [ответить]	+/–
Хитрый план / Катить колесо

2.42, Aleks Revo (ok), 10:23, 06/05/2016 [^] [^^] [^^^] [ответить]	+/–
«Лексикон», да.

1.33, Аноним (-), 17:45, 02/05/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Все давно используют: ssh-ed25519-cert-v01@openssh.com или ecdsa-sha2-nistp521-cert-v01@openssh.com

1.35, watman (?), 21:37, 02/05/2016 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
я тоже провожу провеку надежности ключей. отправь свой private key на checkyourkey@gmx.com

2.39, Аноним (-), 12:53, 03/05/2016 [^] [^^] [^^^] [ответить]	+/–
Pluctor анализирует открытый ключ. По закрытому и любой Васян "проанализирует".

3.40, Watman (?), 16:37, 03/05/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Да блин

1.43, Омский линуксоид 2 (?), 12:19, 16/08/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Значит точно утка. Раз удаляете мои сообщения.

1.44, Stanislav Datskovskiy (?), 16:52, 16/08/2018 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Автор проекта, к вашим услугам.

Читается -- «Фактор» (англ. -- множитель).
Работает по сей день; заточка алгоритма продолжается.

Недавно посадил на новое железо, припаял кэширование, поиск.

Скептикам предлагается изготовить и закинуть достоверно-гнилой открытый ключ -- это не сложно; через день или два развалится на множители, проверить также просто, например обычным питоном, или же другим языком имеющим "bignum" (операции с длинными числами).

игнорирование участников | лог модерирования

Добавить комментарий

Текст: