《连线》杂志报道,美国国家标准与技术局(NIST)今年公布的一个新随机数字生成器官方标准,可能会被世界各地的软件和硬件开发者使用。这套加密标准包含了4种被认可的技术(PDF),称为DRBGs,或叫“确定性随机比特生成器(Deterministic Random Bit Generators)”,主要基于现有的加密技术。一个基于hash函数,一个基于HMAC算法,一个基于块密码(block ciphers),还有一个基于椭圆曲线。基于椭圆曲线加密技术的随机数字生成器称为Dual_EC_DRBG,是NSA大力支持的对象,但其中包含一个可被描述为后门的缺陷。在8月份举办的CRYPTO 2007会议(PDF)上,Dan Shumow和Niels Ferguson展示被用于定义椭圆曲线算法的标准存在一个常量,与一个次要的,秘密的一串数字有关联,这些数字能被当作万能钥匙。如何你拥有这把万能钥匙,你就能打开和破解任何使用Dual_EC_DRBG的实例。
http://csrc.nist.gov/publications/nistp ... ch2007.pdf
获得NSA认可的新加密标准可能包含后门!
- dogfox
- 论坛版主
- 帖子: 5311
- 注册时间: 2006-09-02 14:18
- 来自: 汉桑城
- 联系:
获得NSA认可的新加密标准可能包含后门!
全世界linux爱好者联合起来 !