Slo-Tech - RSA se je odzvala na očitke, ki so jih bili deležni prejšnji teden, da so namenoma oslabili šifrirni algoritem, ki izkorišča EC DRBG (eliptične krivulje), za kar naj bi od NSA prejeli 10 milijonov dolarjev. V izjavi za javnost so odločno zavrnili tovrstno manpiulacijo.
Spomnimo, da smo že septembra pisali o ranljivosti v algoritmu za tvorjenje psevdonaključnih števil EC DRBG, ki ga uporabljajo RSA-jeva orodja Bsafe kot privzeti algoritem. Ko je ta informacija septembra prišla na plano, je RSA odsvetovala uporabo tega algoritma v svojih izdelkih, potem pa se je prejšnji teden na spletu razvedelo, da je RSA za ranljivost že vseskozi vedela.
Sedaj trdijo, da to ne drži. RSA naj ne bi nikoli skrivala sodelovanja z NSA, ampak je to celo javno promovirala. Seveda so bili to časi, ko smo verjeli, da je sodelovanja z NSA garant za močnejše in ne šibkejše algoritme. Eliptične krivulje so eden izmed algoritmov v Bsafe, čeprav se je že leta 2007 pojavila bojazen, da niso najbolj varne. Takrat je RSA po lastnih besedah zaupala NIST-u, ki je algoritem še vedno priporočal kot varnega. Šele septembra letos so ugotovili, kaj se v resnici dogaja, zato so izdali opozorilo o odsvetovani rabi tega algoritma. In s tem si RSA umije roke.
Ali te navedbe držijo ali ne, je nemogoče preveriti. Snowdnovi dokumenti pravijo nasprotno, RSA pa vztraja pri svojem. Seveda je povsem mogoče, da je RSA ni vedela za ranljivosti, NSA pa jo je sofinancirala pod kakšno drugo pretvezo. A dejstvo ostaja, da zaprtokodnim rešitvam ni mogoče zaupati. Kaj pa odprtokodnim? Načeloma je tu stvar v principu javna, a to ni vedno dovolj. Številni algoritmi vsebujejo dolge in obsežne tabele posebej izbranih števil, ki jih seveda nihče ne preverja, čeprav se notri lahko skriva kakšen način za zmanjšanje entropije. Bolje rečeno, nihče jih ni preverjal, saj so zadnja odkritja pokazala, da bo to treba storiti. Za TrueCrypt se tako že nabira denar za temeljit pregled izvorne kode, kar bo skupaj z dokazom, da so binarne datoteke res prevedene iz objavljene izvorne kode, zagotovilo, da je uporaba TrueCrypta varna. Dokler zaupate strojni opremi, seveda.
Novice » Varnost » RSA zanika očitke
MrStein ::
Takrat je RSA po lastnih besedah zaupala NIST-u, ki je algoritem še vedno priporočal kot varnega
Inštitut za standarde je mojstrom enkripcije povedal, kateri algoritem je varen?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Vseeno.
To je tako, kot če bi Ministrstvo za promet Akrapoviču povedalo, kaj je dober izpuh in kaj ni.
To je tako, kot če bi Ministrstvo za promet Akrapoviču povedalo, kaj je dober izpuh in kaj ni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
LightBit ::
poweroff ::
Ni isto, NSA ima vendarle ogromno kriptološkega znanja. Slovenska ministrstva pa o izpuhih ne vedo prav dosti.
sudo poweroff
MrStein ::
Torej za NIST stoji NSA?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Looooooka ::
Takrat je RSA po lastnih besedah zaupala NIST-u, ki je algoritem še vedno priporočal kot varnega
Inštitut za standarde je mojstrom enkripcije povedal, kateri algoritem je varen?
Institut, ki se je odlocil, da je tista neodvisna dolzina bloka pri Rijndaelu nepotrebna in jo omejil na fiksnih 128 bitov?
Super referenca ni kaj
Mitch ::
Čas je, da EU ustanovi en konzorcij pa skupaj razvijejo en močen šifrirni algoritem pri katerem ne bodo imeli američani prstov vmes...
Iatromantis ::
Ne vem če so ravno odločno zavrnili, da so prejeli 10 milijonov, ali da so predstavili backdoor v svojo opremo, zgolj da tega niso nameravali:
"we also categorically state that we have never entered into any contract or engaged in any project with the intention of weakening RSA's products, or introducing potential 'backdoors' into our products for anyone's use."
Hayabusa ::
Čas je, da EU ustanovi en konzorcij pa skupaj razvijejo en močen šifrirni algoritem pri katerem ne bodo imeli američani prstov vmes...
International Data Encryption Algorithm @ Wikipedia
LightBit ::
Takrat je RSA po lastnih besedah zaupala NIST-u, ki je algoritem še vedno priporočal kot varnega
Inštitut za standarde je mojstrom enkripcije povedal, kateri algoritem je varen?
Institut, ki se je odlocil, da je tista neodvisna dolzina bloka pri Rijndaelu nepotrebna in jo omejil na fiksnih 128 bitov?
Super referenca ni kaj
Mislim, da gre tukaj bolj za birokracijo. Rekli so, da rabijo 128-bitni blok in 128, 192, in 256 bitne ključe. In to so standardizirali.
LightBit ::
Čas je, da EU ustanovi en konzorcij pa skupaj razvijejo en močen šifrirni algoritem pri katerem ne bodo imeli američani prstov vmes...
International Data Encryption Algorithm @ Wikipedia
64-bitni blok je premalo.
AES je tudi evropski standard NESSIE @ Wikipedia. Drugače pa je tudi Camellia evropski standard in je tudi v SSL/TLS.
Rijndael je evropski (Belgijski). Camellia pa Japonska.
arjan_t ::
LightBit ::
Ja, imprementirati je pa potrebno vsako velikost posebaj (tabele so enake).
V vecini primerih je 128-bit blok dovolj.
V vecini primerih je 128-bit blok dovolj.
Slowenc ::
JeBelaCesta je izjavil:
kaj pa NSA in SELinux ?
Security-Enhanced Linux @ Wikipedia
The United States National Security Agency (NSA), the original primary developer of SELinux...
Ni dvakrat za rečt, da ni v SELinux vgrajen kakšen backdoor z njihove strani.
Skiny gate.
poweroff ::
Ne preveč bluzit z SELinuxom. Zadevo so Debianovci dolgo časa gledali in preučevali, preden so jo vključili v svoj sistem. Mimogrede, zadevo uporablja tudi Android.
Ni vsaka stvar, ki jo NSA naredi avtomatično že slaba. Je pa seveda potrebna skrajna previdnost...
Ni vsaka stvar, ki jo NSA naredi avtomatično že slaba. Je pa seveda potrebna skrajna previdnost...
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | V TLS odkrita 19 let stara ranljivostOddelek: Novice / Varnost | 13073 (10663) | SeMiNeSanja |
» | RSA za 10 milijonov dolarjev iz NSA namerno oslabila algoritem (strani: 1 2 )Oddelek: Novice / Varnost | 19518 (16067) | LightBit |
» | Varnost generatorjev naključnih številOddelek: Novice / Varnost | 6327 (6326) | Thomas |