NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора
21 сентября 2013 года
Национальный институт стандартов и технологий США (NIST) до 6 ноября 2013 года вернул связанные с алгоритмом Dual EC DRBG разделы стандарта SP 800-90 на стадию публичного рецензирования и обсуждения, а также дал рекомендации воздержаться от применения данного алгоритма.
Одновременно компания RSA, предоставляющая поддержку Dual EC DRBG по умолчанию в библиотеках Bsafe и продукте RSA Data Protection Manager, разослала своим пользователям уведомление, с настоятельной рекомендацией не использовать Dual EC DRBG и инструкцией по переключению на другой алгоритм, в связи с подозрениями на наличие бэкдора. В будущих выпусках BSAFE Toolkits и RSA DPM алгоритм по умолчанию для генерации псевдослучайных чисел будет изменён.
Алгоритм Dual EC DRBG, описывающий способ генерации псевдослучайных чисел на основе методов криптографии по эллиптическим кривым, был разработан и продвинут в состав стандарта Агентством национальной безопасности США. Алгоритм много раз подвергался критике, так как в нём были выявлены слабые места, которые можно было интерпретировать не иначе как бэкдор. При этом, несмотря на известность некоторых проблем ещё на этапе обсуждения стандарта, данные замечания не были приняты во внимание и Dual EC DRBG вошёл в итоговый стандарт.
Последующее обнаружение в 2007 году явной уязвимости также не повлияло на нахождение Dual EC DRBG в стандарте, так как лишь теоретически прогнозировалась возможность наличия скрытого решения, позволяющего предсказывать генерируемую Dual EC DRBG случайную последовательность при наличии данных об уже сгенерированных 32 случайных байтов. Практическое решение скрытой проблемы могло быть известно только авторам алгоритма, так как оно завязано на значениях, дополняющих фигурирующие в алгоритме константы. После публикации Сноуденом документов, свидетельствующих о программе АНБ по внедрению бэкдоров в стандарты шифрования с явным упоминанием стандартизированного в 2006 году метода генерации случайных чисел, связанные с Dual EC DRBG подозрения усилились.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
