Показано с 1 по 2 из 2.

Насколько крива эллиптическая кривая от NSA ?

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Насколько крива эллиптическая кривая от NSA ?

    Брюс Шнайер обнаружил, что новый официальный стандарт по генераторам случайных чисел, предложенный NIST, содержит уязвимость, которую можно расценивать как backdoor. Дело в том, что одна из четырех хэш-функций, содержащихся в стандарте, а именно Dual_EC_DRBG на основе эллиптических кривых, использует некоторые предопределенные константы. В свою очередь эти константы соотносятся с неким секретным набором чисел. Как показали ранее Дэн Шумоу (Dan Shumow) и Нильс Фергюсон (Niels Ferguson), зная этот набор, можно полностью скомпрометировать полученные ключи. Самое интересное то, что функция эта целиком и полностью детище NSA.
    Насколько реальна эта уязвимость? Зная этот секретный набор чисел, достаточно проследить всего 32 байта генератора случайных чисел (или, другими словами, всего одну сессию TLS) чтобы взломать ключ.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    154
    То что для нас уязвимость для кого-то закономерность.
    Вот если бы гиперактивно - любознательных не было бы - Американцам в лице M$ жилось бы намного спокойнее, ИМХО.

Похожие темы

  1. Взлом e - mail. Насколько это просто?
    От kLen в разделе Общая сетевая безопасность
    Ответов: 83
    Последнее сообщение: 09.09.2010, 06:09
  2. Насколько это опасно?
    От Guchchi в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 21.11.2007, 13:36
  3. Насколько безопасно удалять Rootkit AVZ-ом
    От IGOR_IGOR в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 11.06.2007, 14:22
  4. насколько опасна JAVA
    От egik в разделе Общая сетевая безопасность
    Ответов: 17
    Последнее сообщение: 17.04.2007, 11:29

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00281 seconds with 16 queries