NSA naozaj vložila zadné vrátka do kryptografického štandardu, tvrdia NY Times

DSL.sk, 11.9.2013

Americká tajná služba NSA skutočne vložila zadné vrátka do kryptografického algoritmu prijatého v roku 2006 americkým štandardizačným úradom NIST.

V utorok to explicitne uviedli noviny The New York Times na základe dokumentov poskytnutých Edwardom Snowdenom.

Predmetným algoritmom je algoritmus pre generovanie pseudonáhodných čísiel Dual_EC_DRBG postavený na kryptografii eliptických kriviek.

Podozrenia na vloženie zadných vrátok do tohto algoritmu sa objavili už v roku 2007, keď dvojica kryptografov Dan Shumow a Niels Ferguson z Microsoftu našla potenciálny efektívny útok na algoritmus.

Dva konkrétne číselné verejné inicializačné parametre v algoritme a štandarde sú zvolené takým spôsobom, že sú previazané jedným číslom. Toto číslo je možné zistiť len vyriešením problému diskrétneho logaritmu, ktorý je v súčasnosti efektívne nerealizovateľný. Tvorca algoritmu, ktorý parametre navrhol, ich mohol zvoliť ale tak aby toto číslo poznal.

Útok objavený dvojicou kryptografov umožňuje pri znalosti tohto čísla efektívne zistiť z generovaných náhodných čísel interný stav generátora a vypočítať ďalšie pseudonáhodné čísla generované algoritmom. Či NSA o útoku vedela a inicializačné parametre algoritmu zvolila tak, aby poznala potrebné číslo pre realizáciu útoku, doteraz ale nebolo potvrdené.

NY Times ale teraz explicitne tvrdia, že NSA zadné vrátka do algoritmu vložila.

Noviny informáciu naznačovali pôvodne už minulý týždeň v širšom článku o aktivitách NSA v oblasti dešifrovania dát prenášaných po Internete. Explicitné tvrdenia publikovali v utorok po stanovisku NIST. V ňom NIST tvrdí, že nikdy by úmyselne neoslabil kryptografický štandard a preto opäť otvára verejnú diskusiu k viacerým štandardom obsahujúcim predmetný algoritmus Dual_EC_DRBG.




Najnovšie články:



Diskusia:

zadne vratka Od: martincc | Pridané: 11.9.2013 11:14 No dobre elipticke krivky su tu napriklad http://bit.ly/18THrPa ale to s tymi zadnymi vratkami tych kriviek mam ako chapat? :-D Odpovedať Známka: 8.2 Hodnotiť:

Re: zadne vratka Od reg.: reakcia | Pridané: 11.9.2013 11:48 42 Odpovedať Známka: 6.0 Hodnotiť:

Re: zadne vratka Od: Bystrík, zajtra Mária | Pridané: 11.9.2013 16:54 69 Odpovedať Známka: 4.5 Hodnotiť:

Re: zadne vratka Od: kidos | Pridané: 11.9.2013 12:18 nie som si 100% isty, ale ja to chapem nasledovne: kdesi v standarde su navolene magicke konstanty, ktore zabezpecuju bezpecnost toho algoritmu, ale ak si ich specialne pripravil, tak ty si schopny ho breaknut. povedzme si trosku "iny" priklad - RSA, zverejnis public key a tym umoznis komukolvek ti zasifrovat ti spravu. Cele je to postavene na tom, ze faktorizovat ho je tazke. Ale ty si pripravil to cislo, cize ty si toho schopny. Tak predpokladam, ze tam je nieco podobne (spominaju problem diskretneho logaritmu). Odpovedať Známka: 8.8 Hodnotiť:

Re: zadne vratka Od: hrudliak | Pridané: 11.9.2013 12:30 no, ja to chapem tak ze: NSA vybrala cislo, z ktoreho bolo mozne vytvorit tie dva inicializacne parametre, ktore boli zaroven tymto cislom previazane a teda na ziskanie tohto cisla by normalne bolo potrebne vyriesit dikretny logaritmus, ale takto to uz potrebne nebolo... Odpovedať Známka: 8.6 Hodnotiť:

Re: zadne vratka Od: karolkooo | Pridané: 11.9.2013 20:26 No ja to nechapem vobec. Odpovedať Známka: 7.8 Hodnotiť:

Re: zadne vratka Od: kvargla | Pridané: 11.9.2013 23:57 napriklad toto ja chapem. Odpovedať Známka: 10.0 Hodnotiť:

Re: zadne vratka Od reg.: K-NinetyNine | Pridané: 11.9.2013 12:35 niekto odpoveda a nevie na co vlastne odpoveda. ze ty si si neotvoril ten link? Odpovedať Známka: 8.6 Hodnotiť:

Dobrý deň Od: :.:.:.:.:.:.:.: | Pridané: 11.9.2013 11:16 Posielam predné vrátka k tým zadným. Odpovedať Známka: 6.7 Hodnotiť:

Re: Dobrý deň Od: troliak | Pridané: 11.9.2013 11:17 ja posielam plotik, aby boli vratka uzitocne... Odpovedať Známka: 6.8 Hodnotiť:

Re: Dobrý deň Od: old | Pridané: 11.9.2013 11:46 na slovensku sa ujala kultúra tunelov Odpovedať Známka: 7.1 Hodnotiť:

Re: Dobrý deň Od: cechur-mechur | Pridané: 11.9.2013 12:36 a proc pak, hele, kdyz tady mate kulturu tunelu, proc pak vy slovaky, proc nemate metro jako my cesi ? Odpovedať Známka: -7.1 Hodnotiť:

Re: Dobrý deň Od: :.:.:.:.:.:.:.: | Pridané: 11.9.2013 12:43 Čo by sme nemali, máme ho už pomaly v každom väčšom meste - http://dopice.sk/73X Odpovedať Známka: 9.4 Hodnotiť:

Re: Dobrý deň Od reg.: Miroslav Ďurian | Pridané: 12.9.2013 9:15 100 bodov! Fajne som sa pobavil. Odpovedať Hodnotiť:

Re: Dobrý deň Od: ujooju | Pridané: 11.9.2013 15:11 Lebo my sme neokradli iny narod ako vy sku***** cesi. Odpovedať Známka: -1.5 Hodnotiť:

Re: Dobrý deň Od: sdfghjklô | Pridané: 12.9.2013 8:47 pises tu jak cigani ze aky su uboziaci, ze slovakov okradaju teraz nemci predtym cesi a predtym madari.... vsak ked si hrdy slovak a nechas sa okradat tak potom kto je navine? Odpovedať Známka: 4.3 Hodnotiť:

Re: Dobrý deň Od: lel | Pridané: 11.9.2013 15:32 ty si taky cech ako tvoja mama inteligentna :D Odpovedať Známka: 3.8 Hodnotiť:

poštové holuby Od: mucha12 | Pridané: 11.9.2013 11:27 Treba prejsť na písacie stroje a poštové holuby A čo najskôr. Odpovedať Známka: 7.8 Hodnotiť:

Re: poštové holuby Od: mucha12 | Pridané: 11.9.2013 11:30 A holuby vypúšťať pre istotu cez zadné vrátka. Odpovedať Známka: 9.2 Hodnotiť:

Re: poštové holuby Od: zzzzf | Pridané: 11.9.2013 14:49 aj holuby maju zadne vratka! Odpovedať Známka: 9.0 Hodnotiť:

Re: poštové holuby Od reg.: raketa | Pridané: 11.9.2013 15:14 + Odpovedať Známka: 7.8 Hodnotiť:

Re: poštové holuby Od: mrkvoš | Pridané: 12.9.2013 0:24 a písať atramentovým perom na papier a zmizikom to celé potom zašifrovať , a poslať takto šifrované cez wifi vo veľkom kancli Odpovedať Hodnotiť:

Re: poštové holuby Od: Zoran "Pita" Grgič | Pridané: 11.9.2013 17:25 toho najstaršieho poštového holuba v čechách zadrhla kuna ! :o Odpovedať Známka: 10.0 Hodnotiť:

jednoznacne pravdive vyjadrenie Od: 2ert4yj | Pridané: 11.9.2013 11:40 nikdy by umyselne neoslabili kryptovanie , oni iba dali prikaz firme ktora ho za nich upravila :D Odpovedať Známka: 7.5 Hodnotiť:

hopacupa Od: gggg | Pridané: 11.9.2013 13:01 Nebol tu niekedy clanok ako google ztavadza kvoli "bezpecnosti" tieto elepticke krivky? :) Odpovedať Známka: 10.0 Hodnotiť:

Re: hopacupa Od: ggggggg | Pridané: 11.9.2013 13:02 Je to minimalne zaujimave... http://www.dsl.sk/article.php?article=14447 Odpovedať Známka: 5.0 Hodnotiť:

mainstream Od reg.: WinstonSmith | Pridané: 11.9.2013 13:49 Celkom príjemne ma prekvapuje, že sa takéto informácie občas dostanú aj do mainstreamu... Možno to nie je až také zlé, ako vyzerá. (aj keď mimo tejto skutočnosti tomu zrejme nič iné nenasvedčuje) Odpovedať Známka: 10.0 Hodnotiť:

Re: mainstream Od: fsda345q | Pridané: 11.9.2013 16:58 Ak sa nieco dostane do mainstreamu tak to je uz naopak dost vazne. Odpovedať Známka: 10.0 Hodnotiť:

Re: mainstream Od: čvirik | Pridané: 11.9.2013 17:41 alebo o tom už aj vrabce čvirikajú Odpovedať Hodnotiť:

Re: mainstream Od reg.: WinstonSmith | Pridané: 12.9.2013 8:24 jj, myslel som, že manipulácia médií možno nie je až taká zlá. Odpovedať Hodnotiť:

K tej bezpecnosti Od: WSEWED | Pridané: 11.9.2013 21:34 http://is.gd/mI2hPu No dokaz na zaplakanie :D akoze ako im dokazu ze to robila JaT, vsak tie vlastnosti dokumentu zmeni hociaky bezpecnostny guru... http://video.tyzden.sk/tomas-pristiak /2013/09/11/dokaz-o-napojeni -vlady-na-financne-skupiny/ Odpovedať Hodnotiť:

Re: K tej bezpecnosti Od: Murkoslav | Pridané: 12.9.2013 7:51 Ked uz pleties k tejto teme inu temu, tak by si mal vediet ze tam v problem v dokazovani, ani spor ohladom pravdivosti obsahu properties toho dokumentu, nie je. Oni sa priznali ze ten pocitac bol predtym v tej firme. A udajne uz nie je v tej firme. A ked uz hladas logiku a pravdu, tak by si mal tiez vediet o tom ze Fico ide odkupit, za nase peniaze, len jednu cast SPP. Tato cast nie je ziskova, ale ma len straty a dlzoby. Ostatne ziskove casti SPP zostavaju v rukach sukromnikov. Howk... Odpovedať Hodnotiť:

Re: K tej bezpecnosti Od: asdfggdfgh | Pridané: 12.9.2013 8:55 neviem ako si natom ty ale ked som mal moznost po prvykrat volit tak som vedel ze vsetky tie peniaze co strany davaju na reklamy, bilboardy, televizie atd, ze nedostali len za pekny usmev Odpovedať Hodnotiť:

VE ARE VATCHING YOU Od: cylon mudrc | Pridané: 11.9.2013 21:52 http://imgur.com/Z0Q3RMd Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár