Tematy
[Apple] [Audio i wideo] [Bezpieczeństwo] [Drukowanie] [Dyski i napędy] [Elektronika użytkowa] [Fotografia] [Gry] [Internet] [Karty graficzne] [Linux] [Oprogramowanie biurowe] [P2P] [Pamięci] [Pamięci przenośne] [Płyty główne] [Procesory] [Serwery] [Sieci komputerowe] [Technologie mobilne] [Telefonia] [Unix] [Windows i MS] [Wyświetlanie]
Fora
[2 bity] [Audio] [BSD] [Fotografia] [Gry] [Hyde Park] [Laptop] [Linux] [PC] [Serwer] [Telefon] [Test] [Video] [Windows]
Top komentowanych
* Core i7 (0)
* Szybie SSD 250GB (0)
Powiązania
Więcej o Bezpieczeństwo
Artykuły użytkownika juser Najczęściej czytany artykuł w Bezpieczeństwo:
Zaprząść grafikę do łamania haseł
Ostatnie newsy
* Szybie SSD 250GB
* Core i7
* 200 MB/s i 256GB pojemności
* Najmniejsza platforma x86
* Corsair bije rekord prędkości
* Energooszczędne Opterony HE
* 1 PetaFlop w NASA
* Giganci łączą siły by wykorzystać równoległość
* Cray stawia na Intela
* Szyfrowany dysk
Ostatnie posty
* Pamięci dwukanałowe
* Co lepsze Core 2 czy Pentium D?
* Gdzie moje gigabajty?
* To jest natomias bardzo długi temat - jeden chyba z najdłuższych jeśli się nie mylę ;)
* To temat na forum testowym
* Nowy OpenBSD już w maju
* test hydeparku - czy działa?
* Test
Starsze wiadomości
* AMD 780 już dostępne
* 4 rdzenie AMD w procesie 45nm
* Rekordowe DDR3 2.13GHz.
* Kolejne 500GB do laptopa
* GeForce 9600 GT
* żegnaj HD DVD
* Dla wymagających (i zamożnych)
* Żegnaj HD DVD
* 100MB/s z SSD
* S3 prezentuje DirectX 10.1
* Nagrywanie Blu-ray x6
* Nvidia w smartphonach
* Czy Core 2 zniknie ze sklepów?
* Więcej pamięci w iPhonie
* Firefox 2.0.0.12
* Kolejna generacja procesorów Cell
* Pamięć PCM staje się faktem
* Nvidia kupiła fizykę
* Najszybsze pamięci Flash
* Super grafika w laptopie
Ankieta

Rdzenie

[ Wyniki | Ankiety ]

Głosów: 134
Komentarzy: 2

Logowanie




 


Problemy z logowaniem? Jeszcze nie masz konta? Zarejestruj się!
NSA autorem backdoora?

BezpieczeństwoGeneratory liczb losowych to serca dzisiejszych systemów kryptografzincyh. Złamiesz generator (jesteś w stanie odgadnąć kolejne generowane liczby), złamiesz też zabezpieczenie polegające na tych liczbach. Pojawiły się pogłoski że NSA (amerykańska agencja bezpieczeństwa) zaproponowała rzekomo bezpieczny generator liczb losowych w którym zostawiła sobie furtkę.

Generowanie losowo liczb wcale nie jest proste. Przez lata naukowcy zmagają się z tym problemem, z różnymi efektami. Wykryto różne bugi w mechanizmach losowania liczb losowych w Windowsie 2000, w linuksie. W 1996 złamano pierwsze wersje SSL właśnie przez błędy w generatorze liczb losowych. Sprawa jest więc poważna.

Rząd amerykański opublikował nowy oficjalny standard do generowania liczb losowych. Prawie na pewno będzie on implementowany w różnych rozwiązaniach programowych i sprzętowych. 130-stronicowy dokument opisuje 4 sposoby generowania liczb. Jeden ze sposobów o nazwie Dual_EC_DRBG (opierający się na krzywych eliptycznych) jest znacząco wolniejszy od pozostałych a przygotowany pod patronatem NSA. NSA od lat macza palce w amerykańskich standardach kryptograficznych – w końcu łamanie i wynajdowanie szyfrów to jedno z zadań tej organizacji.

Pierwsze problem z Dual_EC_DRBG po raz pierwszy opisano w 2006. W tym roku na konferencji CRYPTO 2007 dwóch specjalistów omówiło pewne ciekawostki związane z metodą i określiło je wręcz jako backdoor w systemie. Podstawą metody jest zestaw pewnych stałych (zawartych w oficjalnym dokumencie) wykorzystywanych do generacji losowych liczb. Nigdzie nie jest opisane dlaczego stałe są takie jakie są a nie inne.

Okazuje się że owe stałe mają związek z innym zestawem liczb. Jeśli zna się ten drugi zestaw, to można przewidzieć kolejne liczby z generatora liczb po zebraniu ledwie 32 bitów z jego wyjścia. W praktyce można by monitorować na przykład szyfrowane połączenie TLS (choćby połączenie do banku internetowego) i b. szybko bez trudu poznać zawartość transmisji.

Naukowcy nie znają owej drugiej tajemniczej tablicy z listami, (jedynie wykazali matematycznie jej istnienie) ale jest bardzo możliwe że osoby które stworzyły algorytm je znają. Naturalnie nikt nie wie czy NSA zna te liczby, ale jeśli tak – to jest to backdoor.

Źródło: Wired

Autor: juser, Dodano: poniedziałek, 19 listopada 2007 - 00:58 | wyświetleń: 339
NSA autorem backdoora? | Loguj/Utwórz konto | 0 Komentarzy
  

Komentarze są własnością ich twórców. Nie ponosimy odpowiedzialności za ich treść. Mogą być zamieszczane także przez niezalogowanych/niezarejestrowanych gości. Również zarejestrowani użytkownicy jeśli chcą, mogą zamieszczać komentarze anonimowo.

Google
 
Kanał RSS - 2 bity - cyfrowe technologie, komputery i cała reszta © 2bity: logo 2 bity