Крипто-форум crprogram.16mb.com

Програмування, Delphi, криптографія, криптоаналіз, шифри, вихідні коди, вирішення задач, приклади програм

Часовий пояс: UTC десь + 2 години




Розпочати нову тему Відповісти  [ 4 повідомлень ] 
Автор Повідомлення
 Заголовок повідомлення: Бекдор в Dual EC DRBG
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 362
Компанія RSA Security повідомила про наявність бекдору від АНБ в генераторі псевдовипадкових чисел Dual EC_DRBG, який використовується в її продуктах RSA Data Protection та RSA Bsafe.

Цей генератор також реалізований у Windows 7 та OpenSSL.

ГПВЧ Dual EC DRBG(Dual Elliptic Curve Deterministic Random Bit Generator) грунтується на еліптичних кривих і був прийнятий у якості стандарту NIST «Special Publication 800-90» у 2006 році.

"Бекдор" полягає у можливості відновлення послідовності згенерованої цим алгоритмом.

Сумніви щодо цього алгоритму були вже у 2007 році.

http://www.wired.com/threatlevel/2013/0 ... algorithm/


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Бекдор в Dual EC DRBG
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 502
Це все схоже через той шум який піднявся по справі Едварда Дж. Сноудена і його "викриттів" прогами стеження PRISM.

По суті він нічого такого нового не повідомив, все те те було і так відомо.
Я спочатку думав і тут закинути матеріал про нього, але не думаю що цей шум чогось вартий.

Як і діяльність "хакерів" Anonymous.

Можливо це елементи одного пазла, але поки рано говорити щось конкретно.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Бекдор в Dual EC DRBG
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 4
Tariq писал(а):
По суті він нічого такого нового не повідомив, все те те було і так відомо.
Я спочатку думав і тут закинути матеріал про нього, але не думаю що цей шум чогось вартий.

ІМГО, навіть якщо Джастін Бібер заспіває про криптографічний захист, то варто приділити увагу цій події, якою б безглуздою вона не була. Бо ґуґль.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Бекдор в Dual EC DRBG
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 502
ZatulyViter писал(а):
ІМГО, навіть якщо Джастін Бібер заспіває про криптографічний захист, то варто приділити увагу цій події, якою б безглуздою вона не була. Бо ґуґль.

Якщо як засіб популяризації криптографії для широких мас населення - згоден, підходить.

Бачу ви тямущий.
Якщо є бажання - можете доєднатись до наповнення сайту всілякою інформацією криптографічного спрямування.
Просто додавайте повідомлення/теми які вважаєте цікавими.


Повернутися наверх
  
 
Показати повідомлення за:  Сортувати по:  
Розпочати нову тему Відповісти  [ 4 повідомлень ] 

Часовий пояс: UTC десь + 2 години



cron
Роwеrеd bу рhрВB® аnd Hostinger web hosting