URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 105262
[ Назад ]

Исходное сообщение
"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."

Отправлено opennews , 30-Окт-15 23:20 
На конференции ACM CCS 2015 группа исследователей представила доклад (https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf), в котором оценена реалистичность применения представленной в мае атаки Logjam (https://www.opennet.me/opennews/art.shtml?num=42270) для компрометации алгоритма Диффи—Хеллмана (https://ru.wikipedia.org/wiki/%D0%9F%D1%... (Diffie-Hellman) в условиях наличия ресурсов, доступных в такой организации, как АНБ США.

В упрощённом изложении (https://freedom-to-tinker.com/blog/haldermanheninger/how-is-... уязвимость может заключаться в том, что во многих реализациях вместо случайно сгенерированных для текущего сеанса начальных простых чисел (https://ru.wikipedia.org/wiki/%D0%9F%D1%... используется не меняющийся ограниченный набор таких чисел, либо даже предопределённое простое число, зафиксированное в коде ПО. Таким образом, суть атаки состоит в однократном подборе закрытых ключей, связанных с этими известными простыми числами, знание которых позволяет в дальнейшем с минимальными усилиями вскрыть зашифрованные соединения, при установлении которых были использованы эти простые числа.


По оценкам авторов, создание компьютера, способного в течение года подобрать ключ для заданных начальных простых чисел для алгоритма DH с длиной ключа 1024 бит, составит несколько сотен миллионов долларов, что вполне посильно для такой организации, как АНБ.

URL: http://arstechnica.com/security/2015/10/how-the-nsa-can-brea.../
Новость: http://www.opennet.me/opennews/art.shtml?num=43228


Содержание

Сообщения в этом обсуждении
"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено Аноним , 30-Окт-15 23:20 
Разве об этом уже не сообщалось несколько месяцев назад? Рекомендовали генерировать собственные простые числа, выключать ECDHE и т.п.

"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено qwerty , 31-Окт-15 14:51 
Разве это проблема алгоритма, а не конкретной реализации?

"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено Гость , 01-Ноя-15 07:08 
Это проблема реализации! Схема Дифи-Хелмана проста и не содержит уязвимостей:
я придумываю одну половину ключа сессии, удаленная сторона вторую половину. обмениваемся ключами шифруя асимметричными ключами. профит.

"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено Аноним , 31-Окт-15 01:19 
Не могли бы Вы поделиться ссылкой на новость?

"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено Аноним , 31-Окт-15 01:21 
Ой. Она же под новостью указана... Извиняюсь за беспокойство.

"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено Аноним , 31-Окт-15 01:46 
>> "во многих реализациях вместо случайно сгенерированных для текущего сеанса начальных простых чисел используется не меняющийся ограниченный набор таких чисел, либо даже предопределённое простое число, зафиксированное в коде ПО."

В оригинале написано, что некоторые простые числа генерятся чаще других.


"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено Нанобот , 31-Окт-15 13:02 
>По оценкам авторов доклада и других экспертов

почитал я этих ваших "других экспертов". там нету никаких оценок, просто взятое с потолка число $100M


"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено Yet_Another_Anonymous , 31-Окт-15 18:11 
> во многих реализациях ... используется ограниченный набор таких чисел, либо даже предопределённое простое число, зафиксированное в коде ПО
> в течение года подобрать ключ для заданных начальных простых чисел для алгоритма DH с длиной ключа 1024 бит
> составит несколько сотен миллионов долларов

Можно спасть спокойно.


"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено Kodir , 02-Ноя-15 00:34 
Какие ещё стомильёнов?? Утюг столько не может стоить!

"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено Yet_Another_Anonymous , 02-Ноя-15 00:42 
> Какие ещё стомильёнов?? Утюг столько не может стоить!

Вы перепутали вычисление сессионного ключа с терморектальным криптоанализом.


"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено Аноним , 02-Ноя-15 01:42 
ты недеоцениваешь мощь вкусных попилов вероятного противника. =)

"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено Онаним , 02-Ноя-15 11:23 
> ты недеоцениваешь мощь вкусных попилов вероятного противника. =)

Вероятный противник уже запилил Tianhe-2. Остальные "штампованные" враги нервно курят в сторонке ))


"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено Аноним , 03-Ноя-15 05:07 
В том году дома атаковал -  удачно! Было взломано  символьная строка в unicode длиной 10 символом.Взлом был осуществлён на SPARC время перебора 45 суток 4 часа и 17 минут

"Возможный сценарий успешной атаки АНБ на алгоритм Диффи-Хелл..."
Отправлено fleonis , 04-Ноя-15 11:25 
а длина ключа? не публиковали?