  |
Za poslednú hodinu: 44 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Pondelok, 22. júna 2026, dnes má meniny Paulína |
|
NSA mohla vložiť do štandardu PRNG zadné vrátka, tvrdí Schneier
Len niekoľko dní po publikovaní vážnych chýb v generátore pseudonáhodných čísel vo Windows 2000 dnes renomovaný odborník na počítačovú bezpečnosť Bruce Schneier publikoval na Wired článok poukazujúci na viaceré zaujímavé súvislosti a naznačujúci, že NSA mohla do najnovšieho štandardu generátora pseudonáhodných čísel vložiť zadné vrátka. Inkriminovaný štandard publikovaný tento rok renomovanou autoritou v oblasti bezpečnosti National Institute of Standards and Technology (NIST) nesie označenie NIST Special Publication 800-90. Obsahuje definíciu štyroch štandardov pre generátor pseudonáhodných čísel založených postupne na hash funkciách, HMAC, blokových šifrách a eliptických krivkách. Problematickým je štvrtý štandard, ktorý by mal umožniť najkvalitnejší generátor. Tento navrhla NSA a podľa Schneiera ho presadzuje aj keď je o tri rády pomalší ako ostatné. Ako informuje Schneier, problémom štandardu sú konštanty určujúce použitú krivku, ktoré sú uvedené v štandarde napevno a nie je známy ich pôvod. Na odbornej konferencii Crypto 2007 skôr tento rok ale dvojica kryptoanalytikov Dan Shumow a Niels Ferguson ukázala, že k týmto konštantám existuje iná neznáma tajná sada čísiel, ktoré umožňuje pri získaní len 32 bajtov výstupu generátora vypočítať jeho ďalší výstup. Zistiť túto sadu z verejne dostupných konštant nie je možné. Podľa Schneiera ale mal autor štandardu, ak o týchto skrytých zadných vrátkach nového algoritmu vedel, príležitosť skonštruovať konštanty aj spolu s druhou sadou umožňujúcou využiť skryté vrátka. Samozrejme nie je známe, či NSA alebo NIST o slabine algoritmu vedeli a takéto čísla majú k dispozícii. Možnosti zneužitia zadných vrátok sú podobné ako v prípade slabín generátora náhodných čísel vo Windows, v tomto prípade ale dokonca nie je potrebné ani využitie chyby v niektorom programe. Napríklad pri vytvorení ľubovoľného jedného SSL spojenia s aplikáciou využívajúcou daný generátor môže útočník bez problémov predpovedať ďalšie generované čísla a dešifrovať ďalšie SSL spojenia. Kompletný článok Schneiera je možné nájsť tu. Najnovšie články: Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
