Bruce Schneier has a story on Wired about the new official standard for random-number generators the NIST released this year that will likely be followed by software and hardware developers around the world. There are four different approved techniques (pdf), called DRBGs, or 'Deterministic Random Bit Generators' based on existing cryptographic primitives. One is based on hash functions, one on HMAC, one on block ciphers and one on elliptic curves. The generator based on elliptic curves called Dual_EC_DRBG has been championed by the NSA and contains a weakness that can only be described as a backdoor. In a presentation at the CRYPTO 2007 conference (pdf) in August, Dan Shumow and Niels Ferguson showed that there are constants in the standard used to define the algorithm's elliptic curve that have a relationship with a second, secret set of numbers that can act as a kind of skeleton key. If you know the secret numbers, you can completely break any instantiation of Dual_EC_DRBG.
http://www.wired.com/politics/security/ ... tters_1115
Encrypted eh?
-
Green Light
- Мнения: 13475
- Регистриран на: 22.09.06, 21:57
На принципа на рояка: сега когато едната техника е разбита, към разбиване на останалите три ще се юрне целпкупната хакерска общонст и няма да ги бъде и тях много дълго. Разбира се, говоря без въобще да разбирам нищо.
П.П. Може би обичам тоя клуб понеже единствени ме търпите да коментирам каквото и да е. В клуб тойота, където се появявам от лятото и казвам туй- онуй, получих един единствен коментар на мой опит за обяснение на автомобилен проблем: "Техника сложная. Народ прозд"
П.П. Може би обичам тоя клуб понеже единствени ме търпите да коментирам каквото и да е. В клуб тойота, където се появявам от лятото и казвам туй- онуй, получих един единствен коментар на мой опит за обяснение на автомобилен проблем: "Техника сложная. Народ прозд"
Тъжното е, че това е заложено в новите алгоритми за криптиране. Големият брат. Само дето малко се е объркал с това, колко е прозд народа.Green Light написа:На принципа на рояка: сега когато едната техника е разбита, към разбиване на останалите три ще се юрне целпкупната хакерска общонст и няма да ги бъде и тях много дълго. Разбира се, говоря без въобще да разбирам нищо.
П.П. Може би обичам тоя клуб понеже единствени ме търпите да коментирам каквото и да е. В клуб тойота, където се появявам от лятото и казвам туй- онуй, получих един единствен коментар на мой опит за обяснение на автомобилен проблем: "Техника сложная. Народ прозд"
PS
И ние те обичаме точно заради това, което си!