Изпечатай

[spec1a]

    Оказва се, че RSA съвсем не е сигурен алгоритъм.
   NSA е изиграла централна роля в насърчаването на погрешна формула за генериране на случайни числа, които, ако се използват за криптиране, по същество дават на шпионите лесен достъп до компютърните системи.
И докато хората са вярвали сляпо на RSA, че тя ще ги предпази от достъп до тайните им, сега изглежда доста ясно, че компанията е знаела за кражбата на информация от NSA.
http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C220131220
  и на български:
http://hicomm.bg/hronika/nsa-sa-podkupili-rsa-security-s-10-miliona-dolara.html
    И кво праим ся, както казват някои фуражки 
    Надявам се  gat3way  да се изкаже по темата.

[gat3way]

RSA алгоритъмът няма нищо общо с това (освен че компанията се нарича RSA).

С други думи, светът не е свършил, на RSA алгоритъма нищо му няма (поне докато някой не измисли как да факторизира големи числа с порядъци по-бързо), цялата криптография базирана на RSA си е здрава, поне докато не ползва къси ключове.

Проблемът е в един алгоритъм за генериране на случайни числа, базиран на елиптични криви, който NSA очевидно много са натискали да се стандартизира, въпреки че няма никакви предимства и въпреки че е ужасно бавен. RSA (компанията, днес е част от EMC доколкото знам) разработва една криптобиблиотека (подобно на openssl или gnutls) където някой ги е убедил да ползват въпросния PRNG.

Историята не е нова, преди няколко години някакви пичове от Microsoft изкараха един paper по въпроса с това колко "случайни" са числата, генерирани от въпросния PRNG, но тогава много тарапана не е ставала. Голямата тарапана стана като се оказа че това е дефолтния алгоритъм ползван от BSAFE, която пък библиотека е използвана в голяма част от IBM-ските софтуери (Notes и т.н.). Така, уж сигурните криптирани мейлове на Lotus Notes Server-а примерно се оказват не толкова ужасно сигурни, дори предполагам (не мога да го твърдя със сигурност, защото не знам какво точно правят там) е възможно да имперсонираш някого, подписвайки съобщения от негово име.

Като изключим това, не мисля че има голям проблем. Но да де -доста неприятни неща се известлиха с това - като почнеш оттам как се пробутват прецакани алгоритми като стандарт до това как прецаканите алгоритми по неизвестни причини са дефолтните в разни криптобиблиотеки и се използват от крайни продукти.

[4096bits]

NSA отдавна са известни с това, че опитват да наложат или пробутат "криви" алгоритми в протоколите за сигурност, за да могат после да се възползват. Започвам сериозно да се чудя, къде са успели.

[gat3way]

Ми тука са успели, откъдето цялата тарапана.

Сигурно и другаде са успели. В един мейлинг лист, някой от стандартизационния комитет по IPSEC беше описал как стои въпроса с приемането на стандарта, какви циркове са се разигравали, имаше 1-2 критични изречения по адрес имплементацията в линукс ядрото, така и не задълбах да видя какъв точно е проблема. В крайна сметка това е нормалният курс, който NSA биха поели след като нещата им се изплъзнаха и войната за това я изгубиха през 90-те. По-притеснителното е че тези хора от другата страна на барикадата, в днешно време ги няма. А NSA ама далеч не са противник за подценяване, това е най-големият работодател на математици в света, с бюджет от стотици милиарди, огромни средства за съхраняване на информация, прихващане на информация, криптоанализ, SIGINT...нормално е да използват част от ресурсите за да оказват влияние в разни стандартизационни комитети. И разбира се, те никога няма да се похвалят ако успят да се нахендрят и да осерат нещо, няма да е в техен интерес.

[4096bits]

Сега си говорихме с едно приятелче за тея работи и се опитах да му дам линк към статията на Ройтерс, но нищо. Браузъра не каза, че не може да намери такава страница, адрес, а просто не се случваше нищо. Blank, празен html 
Всякакви други сайтове дето са пуснали нещо по въпроса дават един и същи линк, който явно не работи. Добре, че Гугъл кешира. 

[gat3way]

Тва е забавно, последните leak-ове на Snowden в немския Spiegel:

http://leaksource.wordpress.com/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/


Тва е изродията с приетото аудио от микрофона, което се модулира върху носещата честота на радара на ченгеджийницата:

[4096bits]

Цените изобщо не са големи, дори бих казал ефтинийка, имайки предид, че това е бизнес за милиарди. Само не разбрах размера на бръмбъра. Нещо мерните единици ми убягнаха.

[gat3way]

Не мисля че се продава

20/32 инча...някъде около 1.5 сантиметра излиза.

[4096bits]

Аз и нямах това предвид, а какви са залозите, сравнение с цените, които се виждат от линка.