Национальный институт стандартов и технологий США (NIST) до 6 ноября 2013 года вернул (http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-90-... связанные с алгоритмом Dual EC DRBG (http://ru.wikipedia.org/wiki/Dual_EC_DRBG) разделы стандарта SP 800-90 на стадию публичного рецензирования и обсуждения, а также дал рекомендации воздержаться от применения данного алгоритма. Одновременно компания RSA, предоставляющая поддержку данного стандарта в ряде своих продуктов, разослала (http://www.wired.com/threatlevel/2013/09/rsa-advisory-nsa-al... своим пользователям уведомление, с рекомендацией не использовать Dual EC DRBG, в связи с подозрениями на наличие бэкдора.Алгоритм Dual EC DRBG, описывающий способ генерации псевдослучайных чисел на основе методов криптографии по эллиптическим кривым, был разработан и продвинут в состав стандарта Агентством национальной безопасности США. Алгоритм много раз подвергался критике, так как в нём были выявлены слабые места, которые можно было интерпретировать не иначе как бэкдор. При этом, несмотря на известность некоторых проблем ещё на этапе обсуждения стандарта, данные замечания не были приняты во внимание и Dual EC DRBG вошёл в итоговый стандарт.
Последующее обнаружение (http://www.schneier.com/blog/archives/2007/11/the_strange_st... в 2007 году явной уязвимости также не повлияло на нахождение Dual EC DRBG в стандарте, так как лишь теоретически прогнозировалась возможность наличия скрытого решения, позволяющего предсказывать генерируемую Dual EC DRBG случайную последовательность при наличии данных об уже сгенерированных 32 случайных байтов. Практическое решение скрытой проблемы могло быть известно только авторам алгоритма, так как оно завязано на значениях, дополняющих фигурирующие в алгоритме константы. После публикации (http://www.opennet.me/opennews/art.shtml?num=37846) Сноуденом документов, свидетельствующих о программе АНБ по внедрению бэкдоров в стандарты шифрования с явным упоминанием стандартизированного в 2006 году метода генерации случайных чисел, связанные с Dual EC DRBG подозрения усилились.URL: http://threatpost.com/in-wake-of-latest-crypto-revelations-e...
Новость: http://www.opennet.me/opennews/art.shtml?num=37963
> Национальный институт стандартов и технологий США (NIST)
> стандартов и технологий США
> СШАПравая рука легонько хлопает по запястью левой, всем видом как бы показывая "не виноватая я!"
Внезапно, и в США тоже нормальные люди есть. Возможно даже это повсеместное явление, хоть и редкое.
Уверен, что это бэкдор, а не фича из-за которой АНБ не может и, или тяжело ломать?
Под эту, искусственно созданную самим АНБ, шумиху вокруг АНБ, "попросили" NIST и RSA
выбросить эту фичу (ой извиняйте, баг) и тем самым ослабят криптостойкость.
Конечно. Несколько независимых исследователей говорили о проблеме до этого, а теперь павлуша нам рассказывает, что возможность предсказать "случайные" данные, оказывается, усиливает безопасность.
В США все зависимые, а уж криптоаналитики занесены в Красную книгу это точно.Вы чо, реально верите амерекосам?! И фейка-Сноудена? гы-гы-гы....
> В США все зависимые, а уж криптоаналитики занесены в Красную книгу это
> точно.
> Вы чо, реально верите амерекосам?! И фейка-Сноудена? гы-гы-гы....Вообще-то, слабость обсуждаемого алгоритма обнаружил норвежский криптоаналитик.
> норвежский криптоаналитик.Звучит как эстонский гонщик.
>> норвежский криптоаналитик.
> Звучит как эстонский гонщик.толсто.
На самом деле никаких США не существует, это фейк и деза.
>В США все зависимые, а уж криптоаналитики занесены в Красную книгу это точно.В смысле что все НЕзависимые уже попросили убежище в России?
> В США все зависимые, а уж криптоаналитики занесены в Красную книгу это
> точно.а в других странах криптоаналитиков не существует, ага. вообще, Цивилизация — она только в США, на всём остальном пространстве планеты — радиоактивная пустыня и мутанты.
>> В США все зависимые, а уж криптоаналитики занесены в Красную книгу это
>> точно.
> а в других странах криптоаналитиков не существует, ага. вообще, Цивилизация — она
> только в США, на всём остальном пространстве планеты — радиоактивная пустыня
> и мутанты.За МКАДОМ^W границей США жизни нет.
Мне больше нравится логика ребят."Мужики, стремный тут алгоритм какой-то. Похож на бэкдор." - "Да ладно, тебе показалось."
(после шоу Сноудена)
"Хм... а может и впрямь бэкдор???"
Ох, е-мое. Институт стандартизации США. Оказывается, везде так работают. Нет в жизни счастья.
;) +100500
NIST-у сейчас отмыться надо от этой истории с наименьшим ущербом для себя. Поэтому и возвращают стандарт на обсуждение. Если они это не сделают, то как стандартизирующей организации им полный каюк, вот они и пытаются хоть как-то соломку подстелить.
> Мне больше нравится логика ребят.вполне нормальная логика: пока можно было продавливать и *относительно* не палиться — так и делали. теперь, видать, народ забеспокоился погромче — отыграли назад.
Когда народ беспокоился, они клали с прибором. А после того, как гогна побурлили и забылись, хлопцы начали шевелиться.
> Когда народ беспокоился, они клали с прибором. А после того, как гогна
> побурлили и забылись, хлопцы начали шевелиться.В 2007 беспокоился не народ, а только некоторые криптоаналитики, причем по поводу предполагаемого наличия "магических" чисел, позволяющих предсказывать выход ГПСЧ, что многими было оценено, как незначительный изъян в дизайне, а не как бэкдор. Ну а сейчас, в свете материалов, раскрытых Сноуденом, этот изъян заиграл совсем другими красками.
у тебя паранойя?
Ты кто такой?! Адрес, фамилиё, № страховки, группа крови, религиозные взгляды, за кого голосовал, левой или правой дрочишь?
> у тебя паранойя?Ну ты вывеси скан паспорта и своей креды, с обоих сторон. А мы потом посмотрим, как тебе нечего скрывать и все такое.
Да нет. Это просто дискредитация научного уровня NIST как организации и ВСЕХ членов, имевших отношение к данному стандарту. Чиновники интересуют мало кого, а вот ученых-математиков, принявших участие в затее с RSA, следовало бы назвать поименно (в перспективе с лишением мест на кафедрах, в профессуре и т.п. вещах, имеющих для них значение). Зачем? Чтобы не иметь дела с ними и с их работами.
> Да нет. Это просто дискредитация научного уровня NIST как организации и ВСЕХ
> членов, имевших отношение к данному стандарту. Чиновники интересуют мало кого, а
> вот ученых-математиков, принявших участие в затее с RSA, следовало бы назвать
> поименно (в перспективе с лишением мест на кафедрах, в профессуре и
> т.п. вещах, имеющих для них значение). Зачем? Чтобы не иметь дела
> с ними и с их работами.Какая может быть дискредитация человека, добросовестно сотрудничавшего с родным правительством?
Родина - превыше всего. Ребята согласились на сотрудничество с АНБ - они национальные герои, отказались - жалкие изменники.
Превыше всего - наука. Если ученый идет на подлог, то, независимо от побудительной причины, он уже не ученый. Не скажу, что он стал человеком нехорошим, но точно не ученым.
Поднимите документы, составьте список, чо.
> Да нет. Это просто дискредитация научного уровня NIST как организации и ВСЕХ
> членов, имевших отношение к данному стандарту. Чиновники интересуют мало кого, а
> вот ученых-математиков, принявших участие в затее с RSA, следовало бы назвать
> поименно (в перспективе с лишением мест на кафедрах, в профессуре и
> т.п. вещах, имеющих для них значение). Зачем? Чтобы не иметь дела
> с ними и с их работами.Вообще-то стандарт был разработан в недрах NSA, а бюрократы в NIST его просто приняли таковым. Ты предлагаешь уволить сотрудников NSA с мета их работы или чиновников из NIST, которые больше бюрократы, нежели ученые? И ты думаешь, что другие бюрократы будут лучше прежних не разбираться в принимаемых стандартах? Или ты полагаешь, что нормальному ученому будет интересно перекладывать бумажки и заниматься прочей административной работой?
> Вообще-то стандарт был разработан в недрах NSA, а бюрократы в NIST его
> просто приняли таковым. Ты предлагаешь уволить сотрудников NSA с мета их
> работы или чиновников из NIST, которые больше бюрократы, нежели ученые? И
> ты думаешь, что другие бюрократы будут лучше прежних не разбираться в
> принимаемых стандартах? Или ты полагаешь, что нормальному ученому будет интересно перекладывать
> бумажки и заниматься прочей административной работой?См. выше.
>> Или ты полагаешь, что нормальному ученому будет интересно перекладывать
> бумажки и заниматься прочей административной работой?Вы немного путаете понятия, грубо говоря, НИР и ОКР, уважаемый коллега. Первым занимаются ученые, вторым - инженеры, в том числе военные. Если первые сознательно идут на подлог, выдавая пользователям якобы устойчивые к взлому алгоритмы, таковыми не являющиеся, то являются они мошенниками.
>Первым занимаются ученые, вторым - инженерыА стандарты принимают администраторы aka чиновники - это то, что творится со стороны NIST.
А со стороны NSA, что мешает ученым-математикам работать там?
> Внезапно, и в США тоже нормальные люди есть. Возможно даже это повсеместное
> явление, хоть и редкое.Внезапно не прошло и восьми лет...
— существование САМОГО НАСТОЯЩЕГО БЭКДОРА было вскрыто в 2005-м...
А MS вообще недавно попался на подписывании своими подписями тулсы для промышленного шпионажа.
> А MS вообще недавно попался на подписывании своими подписями тулсы для промышленного
> шпионажа.И что, стали меньше покупать? Ну частники - ладно. Но во многих госпроектах России MS вполне себе фигурирует (по крайней мере в спецификациях) и сертификаты у нее никто не отозвал.
потому что рашка никому нафиг не упёрлась вообще.
> После публикации Сноуденом документов, свидетельствующих о программе АНБ по внедрению бэкдоров в стандарты шифрования с явным упоминанием стандартизированного в 2006 году метода генерации случайных чисел, связанные с Dual EC DRBG подозрения усилились.... и тут жители Слоупокии таки решили усилить свои подозрения.
Да, нет бы как нормальные люди обязать всех провайдеров зонд ставить на каналы, да за свои бабки - в целях экономии госсредств, так всякой фигней маются - бекдоры какие-то внедряют.
C зондами на каналах у них уже тоже всё в порядке. Просто они это излишне не афишируют.
Я так понимаю, что комментарий писал брат Овального ?
Расскажи нам всем как это важно - блюсти порядок в интернете.Зарплату за эти россказни вы получаете яндекс-деньами, вроде как?
> Зарплату за эти россказни вы получаете яндекс-деньами, вроде как?Им платит госдеп? Или кто-то другой?
Эка тебя зацепило, тогда не забудь обсудить этот случай на собрании своей секты.
Получите 10 рублей в кассе.
То есть "секретик" уже перепрятали? Иначе просто не понимаю. Законов в США, на сколько я знаю, не меняли и по прежнему требуется полный доступ к технологиям и пр. В США просто не может существовать такой технологии при которой власти не будут иметь доступа к нужным данным, этот вопрос поднимался неоднократно и ещё задолго до Сноудена, так что же изменилось? В театре СШП просто поставили новую пьесу?
> То есть "секретик" уже перепрятали? Иначе просто не понимаю. Законов в США,
> на сколько я знаю, не меняли и по прежнему требуется полный
> доступ к технологиям и пр. В США просто не может существовать
> такой технологии при которой власти не будут иметь доступа к нужным
> данным, этот вопрос поднимался неоднократно и ещё задолго до Сноудена, так
> что же изменилось? В театре СШП просто поставили новую пьесу?Какой "секретик"? По-тихому поправили другой стандарт, сделав все реализации несовместимыми?
И, к слову, "технология" - это конкретный способ создания чего-либо. В контексте шифрования, это алгоритм шифрования. Если знание только алгоритма позволяет расшифровать данные, то это херня собачья, а не шифрование.
Волки от испуга скушали друг-друга.
Бедный крокодил жабу проглотил
Ехали медведи на велосипеде
а про пингвинов у Чуковского есть?
Ехали пингвины на велосипеде
Чтобы ехать веселей
Он сколочен с костылей
> Ехали пингвины на велосипеде
> Чтобы ехать веселей...чертям дали пи..лей :)
- Не боимся мы его, Петтеринга твоего!
Мы перлами, мы башами, инитскриптами его!Но увидев системде - ай-яй-яй!
Разбежалися кто где - ай-яй-яй!.............
Вот и стал системде победителем,
Серваков и десктопов правителем.
Покорились одмины очкастому
(задолбал своей мордой вихрастою)
А он между них похаживает,
Джинсовое брюхо поглаживает:
"Принесите-ка, одмины, ваш vmlinuz!
Я сегодня его за ужином скушаю!"
> Ехали медведи на велосипедеЭтими медведями были Поттеринг с Шаттлвортом?
«Тараканище» Чуковского — вся правда о Линуксе
Вся правда о Линуксе - у Горького, в "Песне о буревестнике"> Глупый пингвин робко прячет тело жирное в утесах...
> Вся правда о Линуксе - у Горького, в "Песне о буревестнике"
>> Глупый пингвин робко прячет тело жирное в утесах...Считаешь, блеснул умом?
У вас пригорело.
> У вас пригорело.Причем, видимо, не сколько от пингвинов и линукса, сколько от намеков на фигуру.
Оставь, им гагарам недоступно.
>> Глупый пингвин робко прячет...умный - смело достает! (с)перто.
Не слушали они умного человека - Торвальдса.
Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.
> Не слушали они умного человека - Торвальдса.
> Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может,
> а если и есть, то они не опасны.Причем тут Торвальдс? Поясни.
> Причем тут Торвальдс? Поясни.
>> Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.
>> Причем тут Торвальдс? Поясни.
>
>>> Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.Он, разве, не про конкретную реализацию ядерного ГПСЧ говорил?
Ситуация напомнила классический анекдот.Клиент читает смету, представленную подрядчиком.
- Так, у вас тут строчка "Прокатило - 10 000 руб". Это что?
- Нууу... Не прокатило. Вычеркиваем.
а это как??? -Советы
- 02.09 Включение в Fedora и CentOS поддержки шифрования по эллиптическим кривым
А это никак не связанные вещи.В сабже - PRNG, основанный на криптографии с открытым ключом (что весьма необычно для PRNG). При этом на EC (вместо, например, классического варианта проблемы дискретного логарифма) он основан только потому, что так сейчас модно. Тот же самый бэкдор можно было впихнуть в PRNG, основанный на любом другом алгоритме шифрования с открытым ключом.
Упомянутый же вами совет с этим PRNG никак не связан. Он - о включении использования EC для "обычных" целей - шифрования и подписи.
> подозрения усилилисьОни начали о чём-то догадываться...
А еще у них там негров линчуют, да. Про родную Контору кураторы запрещають новости писать?
> А еще у них там негров линчуют, да. Про родную Контору кураторы
> запрещають новости писать?Переживаете из-за поругания любимого образа Страны Эльфов, Где Все-Все Свободны?
Неа. Удивляюсь, что подобные новости все время почему-то про далекую СШП, а не про страну родных осин. Я в последней какбэ живу, и на страну эльфов то, что я вижу, совсем непохоже. Не верится мне, что все совсем прям идельно, но новостей про это не пишут, почему-то. Вот и появляются у меня всякие гнусные подозрения.
> Неа. Удивляюсь, что подобные новости все время почему-то про далекую СШП, а не про страну родных осин. Я в последней какбэ живу, и на страну эльфов то, что я вижу, совсем непохоже. Не верится мне, что все совсем прям идельно, но новостей про это не пишут, почему-то. Вот и появляются у меня всякие гнусные подозрения.А тут ничего нового не происходит. Тут стандартизировано шифрование ГОСТ'ом, который уже давно перетёрли, если мне не изменяет склероз, на предмет таблиц перестановок - в ГОСТ'е нет рекомендаций по генерации/отбору "хороших" таблиц, что потенциально может снизить криптостойкость алгоритма.
Люблю Америку за это. Представляю что бы было у нас, если бы кто-то "пропищал" что-то подобное против ФСБ. Уже бы сидел ряд специалистов и их "пособников" за измену родине.
> Люблю Америку за это. Представляю что бы было у нас, если бы
> кто-то "пропищал" что-то подобное против ФСБ. Уже бы сидел ряд специалистов
> и их "пособников" за измену родине.Пrостите, пищали не "у нас", а по всему миру.
> и их "пособников" за измену родине.То-то Сноудэну пришлось попу рвать, прося политическое убежище в стране кровавой гэбни...
Ага, на условиях прекратить подрывную деятельность. А то вызовут Пу к дирек^W в Вашингтон и ататат дадут.
В вики написано что его уже запихали в венду начиная с сп1 висты и опенссл.
Те давно.
Только никто не запрещает использовать /dev/random вместо.
Другая фишка в том, что они же и сами у себя это применяют и значит тоже уязвимы.
> В вики написано что его уже запихали в венду начиная с сп1
> висты и опенссл.
> Те давно.
> Только никто не запрещает использовать /dev/random вместо.
> Другая фишка в том, что они же и сами у себя это
> применяют и значит тоже уязвимы./dev/random - это, конечно, хорошо, но энтропия - очень ограниченный ресурс в системе, потому обычно его используют для того, чтобы завести ГПСЧ. И вот здесь как раз требуется качественный алгоритм работы последнего.
breaking news! всё-таки Капитан Очевидность — самый полезный супергерой.
"Раздался выстрел. Лейтенант упал. Младший сержант насторожился".
Список использований можно добавить. RSA далеко не единственная.
http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval....
и шести лет не прошло, как Соколиный Глаз заподозрил что-то неладное.http://www.wired.com/politics/security/commentary/securityma...
в рассылке глумятся:
"I mean, who on earth would be daft enough to use the slowest possible DRBG? If
this is the best NSA can do, they are over-hyped."но это еще фигня, Брюс две недели назад качественнее набросил:
Bruce Schneier • September 5, 2013 4:35 PM
"Could the NSA be intercepting downloads of open-source encryption software and silently replacing these with their own versions?"
Yes, I believe so.
https://www.schneier.com/blog/archives/2013/09/the_nsa_is_br...
хоть один человек который читал первоисточник :-) Мои поздравления
ну учитывая КАКАЯ часть "свободного софта" хостится и девелопится в США или какая часть траффика на пути к этим местам проходит через США - было бы странно ИНОЕ =)
в США СОРМ-2 иначе реализован. там не NINJA-зеркалирование портов/узлов, через отдельный порт а отдельный модуль в фирмвере или блок в основном модуле, рулящий подобной функциональностью в произвольных направлениях/интеофейсах.
циско, люцент, джунипер, прочие - что если не делается то Создается в США ? :) Ничего.
кстати "паленые"/контрафактные CISCO в США нашли именно так - изумились, что роутеры не дают из дрючить, разобрались .... особенно оффисы ФБР прифигели ) и от закупки собой контрабанды и от прослушивания их АНБ и OSS DC.
лучше пускай дырявый(накуя там пустые и несекьюрные крипто?) и переусложненный IPSec на аналог из FreeSwan заменят. да и вообще netflow в Linux/NetFilter писали наркоманы, в отличие от планировщика и DM.
АНБ патчит троян, LOL :)
они бы еще IPSec пролечили. внезапно )
а то что в v6, что в v4 оно ни%"% не юзабельно.
мб в том и фича(для АНБ конкретно), но многим это НУЖНО. де-факто ВСЕМ.