The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от opennews (ok) on 21-Сен-13, 22:40 
Национальный институт стандартов и технологий США (NIST)  до 6 ноября 2013 года вернул (http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-90-...) связанные с алгоритмом Dual EC DRBG (http://ru.wikipedia.org/wiki/Dual_EC_DRBG) разделы стандарта SP 800-90  на стадию публичного рецензирования и обсуждения, а также дал рекомендации воздержаться от применения данного алгоритма. Одновременно компания RSA, предоставляющая поддержку данного стандарта в ряде своих продуктов, разослала (http://www.wired.com/threatlevel/2013/09/rsa-advisory-nsa-al.../) своим пользователям уведомление, с рекомендацией не использовать Dual EC DRBG, в связи с подозрениями на наличие бэкдора.

Алгоритм Dual EC DRBG, описывающий способ генерации псевдослучайных чисел на основе методов криптографии по эллиптическим кривым, был разработан и продвинут в состав стандарта Агентством национальной безопасности США. Алгоритм много раз подвергался критике, так как в нём были выявлены слабые места, которые можно было интерпретировать не иначе как бэкдор. При этом, несмотря на известность некоторых проблем ещё на этапе обсуждения стандарта, данные замечания не были приняты во внимание и Dual EC DRBG вошёл в итоговый стандарт.


Последующее обнаружение (http://www.schneier.com/blog/archives/2007/11/the_strange_st...) в 2007 году явной уязвимости также не повлияло на нахождение Dual EC DRBG в стандарте, так как  лишь теоретически прогнозировалась возможность наличия скрытого решения, позволяющего предсказывать генерируемую Dual EC DRBG случайную последовательность при наличии данных об уже сгенерированных  32 случайных байтов. Практическое решение скрытой проблемы могло быть известно только авторам алгоритма, так как оно завязано на значениях, дополняющих фигурирующие в алгоритме константы. После публикации (http://www.opennet.me/opennews/art.shtml?num=37846) Сноуденом документов, свидетельствующих о программе АНБ по внедрению бэкдоров в стандарты шифрования с явным упоминанием стандартизированного в 2006 году метода генерации случайных чисел, связанные с Dual EC DRBG подозрения усилились.

URL: http://threatpost.com/in-wake-of-latest-crypto-revelations-e...
Новость: http://www.opennet.me/opennews/art.shtml?num=37963

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +6 +/
Сообщение от rm_ email(ok) on 21-Сен-13, 22:40 
> Национальный институт стандартов и технологий США (NIST)
> стандартов и технологий США
> США

Правая рука легонько хлопает по запястью левой, всем видом как бы показывая "не виноватая я!"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +8 +/
Сообщение от Аноним (??) on 21-Сен-13, 22:57 
Внезапно, и в США тоже нормальные люди есть. Возможно даже это повсеместное явление, хоть и редкое.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  –7 +/
Сообщение от pavlinux (ok) on 21-Сен-13, 23:08 
Уверен, что это бэкдор, а не фича из-за которой АНБ не может и, или тяжело ломать?
Под эту, искусственно созданную самим АНБ, шумиху вокруг АНБ, "попросили" NIST и RSA
выбросить эту фичу (ой извиняйте, баг) и тем самым ослабят криптостойкость.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +4 +/
Сообщение от Аноним (??) on 21-Сен-13, 23:31 
Конечно. Несколько независимых исследователей говорили о проблеме до этого, а теперь павлуша нам рассказывает, что возможность предсказать "случайные" данные, оказывается, усиливает безопасность.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  –5 +/
Сообщение от pavlinux (ok) on 21-Сен-13, 23:41 
В США все зависимые, а уж криптоаналитики занесены в Красную книгу это точно.

Вы чо, реально верите амерекосам?! И фейка-Сноудена? гы-гы-гы....

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +7 +/
Сообщение от Аноним (??) on 21-Сен-13, 23:50 
> В США все зависимые, а уж криптоаналитики занесены в Красную книгу это
> точно.
> Вы чо, реально верите амерекосам?! И фейка-Сноудена? гы-гы-гы....

Вообще-то, слабость обсуждаемого алгоритма обнаружил норвежский криптоаналитик.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  –20 +/
Сообщение от pavlinux (ok) on 22-Сен-13, 00:28 
> норвежский криптоаналитик.

Звучит как эстонский гонщик.


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

64. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от noname01 on 22-Сен-13, 21:42 
>> норвежский криптоаналитик.
> Звучит как эстонский гонщик.

толсто.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

13. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +9 +/
Сообщение от Аноним (??) on 21-Сен-13, 23:50 
На самом деле никаких США не существует, это фейк и деза.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

31. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от ананим on 22-Сен-13, 07:57 
>В США все зависимые, а уж криптоаналитики занесены в Красную книгу это точно.

В смысле что все НЕзависимые уже попросили убежище в России?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

46. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG..."  +1 +/
Сообщение от arisu (ok) on 22-Сен-13, 15:35 
> В США все зависимые, а уж криптоаналитики занесены в Красную книгу это
> точно.

а в других странах криптоаналитиков не существует, ага. вообще, Цивилизация — она только в США, на всём остальном пространстве планеты — радиоактивная пустыня и мутанты.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

61. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 18:12 
>> В США все зависимые, а уж криптоаналитики занесены в Красную книгу это
>> точно.
> а в других странах криптоаналитиков не существует, ага. вообще, Цивилизация — она
> только в США, на всём остальном пространстве планеты — радиоактивная пустыня
> и мутанты.

За МКАДОМ^W границей США жизни нет.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

17. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +9 +/
Сообщение от Аноним (??) on 22-Сен-13, 00:06 
Мне больше нравится логика ребят.

"Мужики, стремный тут алгоритм какой-то. Похож на бэкдор." - "Да ладно, тебе показалось."

(после шоу Сноудена)

"Хм... а может и впрямь бэкдор???"


Ох, е-мое. Институт стандартизации США. Оказывается, везде так работают. Нет в жизни счастья.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  –4 +/
Сообщение от pavlinux (ok) on 22-Сен-13, 00:27 
;) +100500
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

30. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +2 +/
Сообщение от Аноним (??) on 22-Сен-13, 05:45 
NIST-у сейчас отмыться надо от этой истории с наименьшим ущербом для себя. Поэтому и возвращают стандарт на обсуждение. Если они это не сделают, то как стандартизирующей организации им полный каюк, вот они и пытаются хоть как-то соломку подстелить.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

47. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG..."  –1 +/
Сообщение от arisu (ok) on 22-Сен-13, 15:37 
> Мне больше нравится логика ребят.

вполне нормальная логика: пока можно было продавливать и *относительно* не палиться — так и делали. теперь, видать, народ забеспокоился погромче — отыграли назад.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

51. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 17:08 
Когда народ беспокоился, они клали с прибором. А после того, как гогна побурлили и забылись, хлопцы начали шевелиться.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

58. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG..."  +1 +/
Сообщение от Аноним (??) on 22-Сен-13, 17:59 
> Когда народ беспокоился, они клали с прибором. А после того, как гогна
> побурлили и забылись, хлопцы начали шевелиться.

В 2007 беспокоился не народ, а только некоторые криптоаналитики, причем по поводу предполагаемого наличия "магических" чисел, позволяющих предсказывать выход ГПСЧ, что многими было оценено, как незначительный изъян в дизайне, а не как бэкдор. Ну а сейчас, в свете материалов, раскрытых Сноуденом, этот изъян заиграл совсем другими красками.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

22. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  –1 +/
Сообщение от d (??) on 22-Сен-13, 00:32 
у тебя паранойя?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +1 +/
Сообщение от pavlinux (ok) on 22-Сен-13, 00:34 
Ты кто такой?! Адрес, фамилиё, № страховки, группа крови, религиозные взгляды, за кого голосовал, левой или правой дрочишь?  
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

66. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 22:49 
> у тебя паранойя?

Ну ты вывеси скан паспорта и своей креды, с обоих сторон. А мы потом посмотрим, как тебе нечего скрывать и все такое.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

35. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +1 +/
Сообщение от Аноним (??) on 22-Сен-13, 13:15 
Да нет. Это просто дискредитация научного уровня NIST как организации и ВСЕХ членов, имевших отношение к данному стандарту. Чиновники интересуют мало кого, а вот ученых-математиков, принявших участие в затее с RSA, следовало бы назвать поименно (в перспективе с лишением мест на кафедрах, в профессуре и т.п. вещах, имеющих для них значение). Зачем? Чтобы не иметь дела с ними и с их работами.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

53. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +1 +/
Сообщение от Аноним (??) on 22-Сен-13, 17:12 
> Да нет. Это просто дискредитация научного уровня NIST как организации и ВСЕХ
> членов, имевших отношение к данному стандарту. Чиновники интересуют мало кого, а
> вот ученых-математиков, принявших участие в затее с RSA, следовало бы назвать
> поименно (в перспективе с лишением мест на кафедрах, в профессуре и
> т.п. вещах, имеющих для них значение). Зачем? Чтобы не иметь дела
> с ними и с их работами.

Какая может быть дискредитация человека, добросовестно сотрудничавшего с родным правительством?
Родина - превыше всего. Ребята согласились на сотрудничество с АНБ - они национальные герои, отказались - жалкие изменники.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

75. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +2 +/
Сообщение от Аноним (??) on 23-Сен-13, 06:26 
Превыше всего - наука. Если ученый идет на подлог, то, независимо от побудительной причины, он уже не ученый. Не скажу, что он стал человеком нехорошим, но точно не ученым.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

55. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 17:48 
Поднимите документы, составьте список, чо.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

59. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 18:03 
> Да нет. Это просто дискредитация научного уровня NIST как организации и ВСЕХ
> членов, имевших отношение к данному стандарту. Чиновники интересуют мало кого, а
> вот ученых-математиков, принявших участие в затее с RSA, следовало бы назвать
> поименно (в перспективе с лишением мест на кафедрах, в профессуре и
> т.п. вещах, имеющих для них значение). Зачем? Чтобы не иметь дела
> с ними и с их работами.

Вообще-то стандарт был разработан в недрах NSA, а бюрократы в NIST его просто приняли таковым. Ты предлагаешь уволить сотрудников NSA с мета их работы или чиновников из NIST, которые больше бюрократы, нежели ученые? И ты думаешь, что другие бюрократы будут лучше прежних не разбираться в принимаемых стандартах? Или ты полагаешь, что нормальному ученому будет интересно перекладывать бумажки и заниматься прочей административной работой?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

76. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 06:27 
> Вообще-то стандарт был разработан в недрах NSA, а бюрократы в NIST его
> просто приняли таковым. Ты предлагаешь уволить сотрудников NSA с мета их
> работы или чиновников из NIST, которые больше бюрократы, нежели ученые? И
> ты думаешь, что другие бюрократы будут лучше прежних не разбираться в
> принимаемых стандартах? Или ты полагаешь, что нормальному ученому будет интересно перекладывать
> бумажки и заниматься прочей административной работой?

См. выше.


Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

78. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 06:35 
>> Или ты полагаешь, что нормальному ученому будет интересно перекладывать
> бумажки и заниматься прочей административной работой?

Вы немного путаете понятия, грубо говоря, НИР и ОКР, уважаемый коллега. Первым занимаются ученые, вторым - инженеры, в том числе военные. Если первые сознательно идут на подлог, выдавая пользователям якобы устойчивые к взлому алгоритмы, таковыми не являющиеся, то являются они мошенниками.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

84. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 14:07 
>Первым занимаются ученые, вторым - инженеры

А стандарты принимают администраторы aka чиновники - это то, что творится со стороны NIST.
А со стороны NSA, что мешает ученым-математикам работать там?

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

44. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Sabakwaka (ok) on 22-Сен-13, 14:58 
> Внезапно, и в США тоже нормальные люди есть. Возможно даже это повсеместное
> явление, хоть и редкое.

Внезапно не прошло и восьми лет...
— существование САМОГО НАСТОЯЩЕГО БЭКДОРА было вскрыто в 2005-м...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

67. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 22:50 
А MS вообще недавно попался на подписывании своими подписями тулсы для промышленного шпионажа.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

77. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 06:28 
> А MS вообще недавно попался на подписывании своими подписями тулсы для промышленного
> шпионажа.

И что, стали меньше покупать? Ну частники - ладно. Но во многих госпроектах России MS вполне себе фигурирует (по крайней мере в спецификациях) и сертификаты у нее никто не отозвал.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

79. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG..."  +1 +/
Сообщение от arisu (ok) on 23-Сен-13, 06:38 
потому что рашка никому нафиг не упёрлась вообще.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

2. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +2 +/
Сообщение от AnonuS on 21-Сен-13, 22:54 
> После публикации Сноуденом документов, свидетельствующих о программе АНБ по внедрению бэкдоров в стандарты шифрования с явным упоминанием стандартизированного в 2006 году метода генерации случайных чисел, связанные с Dual EC DRBG подозрения усилились.

... и тут жители Слоупокии таки решили усилить свои подозрения.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 14:12 
Да, нет бы как нормальные люди обязать всех провайдеров зонд ставить на каналы, да за свои бабки - в целях экономии госсредств, так всякой фигней маются - бекдоры какие-то внедряют.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

48. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +2 +/
Сообщение от saNdro on 22-Сен-13, 16:26 
C зондами на каналах у них уже тоже всё в порядке. Просто они это излишне не афишируют.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

62. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от AnonuS on 22-Сен-13, 20:11 
Я так понимаю, что комментарий писал брат Овального ?
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

65. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 22:17 
Расскажи нам всем как это важно - блюсти порядок в интернете.

Зарплату за эти россказни вы получаете яндекс-деньами, вроде как?

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

68. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 22:51 
> Зарплату за эти россказни вы получаете яндекс-деньами, вроде как?

Им платит госдеп? Или кто-то другой?

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

72. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от AnonuS on 23-Сен-13, 00:19 
Эка тебя зацепило, тогда не забудь обсудить этот случай на собрании своей секты.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

80. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 08:47 
Получите 10 рублей в кассе.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

3. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  –1 +/
Сообщение от Константавр (ok) on 21-Сен-13, 22:54 
То есть "секретик" уже перепрятали? Иначе просто не понимаю. Законов в США, на сколько я знаю, не меняли и по прежнему требуется полный доступ к технологиям и пр. В США просто не может существовать такой технологии при которой власти не будут иметь доступа к нужным данным, этот вопрос поднимался неоднократно и ещё задолго до Сноудена, так что же изменилось? В театре СШП просто поставили новую пьесу?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +1 +/
Сообщение от Аноним (??) on 21-Сен-13, 23:35 
> То есть "секретик" уже перепрятали? Иначе просто не понимаю. Законов в США,
> на сколько я знаю, не меняли и по прежнему требуется полный
> доступ к технологиям и пр. В США просто не может существовать
> такой технологии при которой власти не будут иметь доступа к нужным
> данным, этот вопрос поднимался неоднократно и ещё задолго до Сноудена, так
> что же изменилось? В театре СШП просто поставили новую пьесу?

Какой "секретик"? По-тихому поправили другой стандарт, сделав все реализации несовместимыми?
И, к слову, "технология" - это конкретный способ создания чего-либо. В контексте шифрования, это алгоритм шифрования. Если знание только алгоритма позволяет расшифровать данные, то это херня собачья, а не шифрование.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  –1 +/
Сообщение от свободный бздун on 21-Сен-13, 23:01 
Волки от испуга скушали друг-друга.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  –1 +/
Сообщение от AnonuS on 21-Сен-13, 23:45 
Бедный крокодил жабу проглотил
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 21-Сен-13, 23:53 
Ехали медведи на велосипеде
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

24. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +1 +/
Сообщение от свободный бздун on 22-Сен-13, 01:41 
а про пингвинов у Чуковского есть?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

63. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +4 +/
Сообщение от Аноним (??) on 22-Сен-13, 20:37 
Ехали пингвины на велосипеде
Чтобы ехать веселей
Он сколочен с костылей
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

69. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 22:52 
> Ехали пингвины на велосипеде
> Чтобы ехать веселей

...чертям дали пи..лей :)


Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

74. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +2 +/
Сообщение от Михрютка (ok) on 23-Сен-13, 03:10 
- Не боимся мы его, Петтеринга твоего!
Мы перлами, мы башами, инитскриптами его!

Но увидев системде - ай-яй-яй!
Разбежалися кто где - ай-яй-яй!

.............

Вот и стал системде победителем,
Серваков и десктопов правителем.
Покорились одмины очкастому
(задолбал своей мордой вихрастою)
А он между них похаживает,
Джинсовое брюхо поглаживает:
"Принесите-ка, одмины, ваш vmlinuz!
Я сегодня его за ужином скушаю!"

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +1 +/
Сообщение от Аноним (??) on 22-Сен-13, 01:46 
> Ехали медведи на велосипеде

Этими медведями были Поттеринг с Шаттлвортом?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от свободный бздун on 22-Сен-13, 02:17 
«Тараканище» Чуковского — вся правда о Линуксе
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +2 +/
Сообщение от Аноним (??) on 22-Сен-13, 03:42 
Вся правда о Линуксе - у Горького, в "Песне о буревестнике"

> Глупый пингвин робко прячет тело жирное в утесах...

 

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 13:17 
> Вся правда о Линуксе - у Горького, в "Песне о буревестнике"
>> Глупый пингвин робко прячет тело жирное в утесах...

Считаешь, блеснул умом?


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

38. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +2 +/
Сообщение от Аноним (??) on 22-Сен-13, 13:44 
У вас пригорело.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

52. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 17:09 
> У вас пригорело.

Причем, видимо, не сколько от пингвинов и линукса, сколько от намеков на фигуру.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

42. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +1 +/
Сообщение от Buy (ok) on 22-Сен-13, 14:36 
Оставь, им гагарам недоступно.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

70. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 22:52 
>> Глупый пингвин робко прячет

...умный - смело достает! (с)перто.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

9. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 21-Сен-13, 23:39 
Не слушали они умного человека - Торвальдса.
Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 13:18 
> Не слушали они умного человека - Торвальдса.
> Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может,
> а если и есть, то они не опасны.

Причем тут Торвальдс? Поясни.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

49. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 16:31 
> Причем тут Торвальдс? Поясни.

 
>> Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.

 

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

85. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 14:09 
>> Причем тут Торвальдс? Поясни.
>  
>>> Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.

Он, разве, не про конкретную реализацию ядерного ГПСЧ говорил?

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

27. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +7 +/
Сообщение от Аноним (??) on 22-Сен-13, 01:49 
Ситуация напомнила классический анекдот.

Клиент читает смету, представленную подрядчиком.
- Так, у вас тут строчка "Прокатило - 10 000 руб". Это что?
- Нууу... Не прокатило. Вычеркиваем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 08:28 
а это как??? -

Советы
- 02.09 Включение в Fedora и CentOS поддержки шифрования по эллиптическим кривым

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +5 +/
Сообщение от Аноним (??) on 22-Сен-13, 09:54 
А это никак не связанные вещи.

В сабже - PRNG, основанный на криптографии с открытым ключом (что весьма необычно для PRNG). При этом на EC (вместо, например, классического варианта проблемы дискретного логарифма) он основан только потому, что так сейчас модно. Тот же самый бэкдор можно было впихнуть в PRNG, основанный на любом другом алгоритме шифрования с открытым ключом.

Упомянутый же вами совет с этим PRNG никак не связан. Он - о включении использования EC для "обычных" целей - шифрования и подписи.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

33. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Организация Объединённых Тюленей on 22-Сен-13, 09:21 
> подозрения усилились

Они начали о чём-то догадываться...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 14:18 
А еще у них там негров линчуют, да. Про родную Контору кураторы запрещають новости писать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +1 +/
Сообщение от Аноним (??) on 22-Сен-13, 17:15 
> А еще у них там негров линчуют, да. Про родную Контору кураторы
> запрещають новости писать?

Переживаете из-за поругания любимого образа Страны Эльфов, Где Все-Все Свободны?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

81. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 09:18 
Неа. Удивляюсь, что подобные новости все время почему-то про далекую СШП, а не про страну родных осин. Я в последней какбэ живу, и на страну эльфов то, что я вижу, совсем непохоже. Не верится мне, что все совсем прям идельно, но новостей про это не пишут, почему-то. Вот и появляются у меня всякие гнусные подозрения.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

83. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +1 +/
Сообщение от Moomintroll (ok) on 23-Сен-13, 11:46 
> Неа. Удивляюсь, что подобные новости все время почему-то про далекую СШП, а не про страну родных осин. Я в последней какбэ живу, и на страну эльфов то, что я вижу, совсем непохоже. Не верится мне, что все совсем прям идельно, но новостей про это не пишут, почему-то. Вот и появляются у меня всякие гнусные подозрения.

А тут ничего нового не происходит. Тут стандартизировано шифрование ГОСТ'ом, который уже давно перетёрли, если мне не изменяет склероз, на предмет таблиц перестановок - в ГОСТ'е нет рекомендаций по генерации/отбору "хороших" таблиц, что потенциально может снизить криптостойкость алгоритма.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

41. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  –4 +/
Сообщение от Buy (ok) on 22-Сен-13, 14:33 
Люблю Америку за это. Представляю что бы было у нас, если бы кто-то "пропищал" что-то подобное против ФСБ. Уже бы сидел ряд специалистов и их "пособников" за измену родине.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 16:32 
> Люблю Америку за это. Представляю что бы было у нас, если бы
> кто-то "пропищал" что-то подобное против ФСБ. Уже бы сидел ряд специалистов
> и их "пособников" за измену родине.

Пrостите, пищали не "у нас", а по всему миру.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

71. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 22:54 
> и их "пособников" за измену родине.

То-то Сноудэну пришлось попу рвать, прося политическое убежище в стране кровавой гэбни...

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

82. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 09:20 
Ага, на условиях прекратить подрывную деятельность. А то вызовут Пу к дирек^W в Вашингтон и ататат дадут.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

43. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Ivan_83 email on 22-Сен-13, 14:52 
В вики написано что его уже запихали в венду начиная с сп1 висты и опенссл.
Те давно.
Только никто не запрещает использовать /dev/random вместо.
Другая фишка в том, что они же и сами у себя это применяют и значит тоже уязвимы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 22-Сен-13, 18:10 
> В вики написано что его уже запихали в венду начиная с сп1
> висты и опенссл.
> Те давно.
> Только никто не запрещает использовать /dev/random вместо.
> Другая фишка в том, что они же и сами у себя это
> применяют и значит тоже уязвимы.

/dev/random - это, конечно, хорошо, но энтропия - очень ограниченный ресурс в системе, потому обычно его используют для того, чтобы завести ГПСЧ. И вот здесь как раз требуется качественный алгоритм работы последнего.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG..."  –3 +/
Сообщение от arisu (ok) on 22-Сен-13, 15:33 
breaking news! всё-таки Капитан Очевидность — самый полезный супергерой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +2 +/
Сообщение от Аноним (??) on 22-Сен-13, 17:51 
"Раздался выстрел. Лейтенант упал. Младший сержант насторожился".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от anonym on 22-Сен-13, 17:52 
Список использований можно добавить. RSA далеко не единственная.
http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +2 +/
Сообщение от Михрютка (ok) on 23-Сен-13, 01:24 
и шести лет не прошло, как Соколиный Глаз заподозрил что-то неладное.

http://www.wired.com/politics/security/commentary/securityma...

в рассылке глумятся:

"I mean, who on earth would be daft enough to use the slowest possible DRBG? If
this is the best NSA can do, they are over-hyped."

но это еще фигня, Брюс две недели назад качественнее набросил:

Bruce Schneier • September 5, 2013 4:35 PM

"Could the NSA be intercepting downloads of open-source encryption software and silently replacing these with their own versions?"

Yes, I believe so.

https://www.schneier.com/blog/archives/2013/09/the_nsa_is_br...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от linux must _RIP_ on 23-Сен-13, 16:10 
хоть один человек который читал первоисточник :-) Мои поздравления
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

89. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 16:58 
ну учитывая КАКАЯ часть "свободного софта" хостится и девелопится в США или какая часть траффика на пути к этим местам проходит через США - было бы странно ИНОЕ =)
в США СОРМ-2 иначе реализован. там не NINJA-зеркалирование портов/узлов, через отдельный порт а отдельный модуль в фирмвере или блок в основном модуле, рулящий подобной функциональностью в произвольных направлениях/интеофейсах.
циско, люцент, джунипер, прочие - что если не делается то Создается в США ? :) Ничего.
кстати "паленые"/контрафактные CISCO в США нашли именно так - изумились, что роутеры не дают из дрючить, разобрались .... особенно оффисы ФБР прифигели ) и от закупки собой контрабанды и от прослушивания их АНБ и OSS DC.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

87. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 16:43 
лучше пускай дырявый(накуя там пустые и несекьюрные крипто?) и переусложненный IPSec на аналог из FreeSwan заменят. да и вообще netflow в Linux/NetFilter писали наркоманы, в отличие от планировщика и DM.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-..."  +/
Сообщение от Аноним (??) on 23-Сен-13, 16:54 
АНБ патчит троян, LOL :)
они бы еще IPSec пролечили. внезапно )
а то что в v6, что в v4 оно ни%"% не юзабельно.
мб в том и фича(для АНБ конкретно), но многим это НУЖНО. де-факто ВСЕМ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру