Prijavi se z GoogleID

» »

RSA zanika očitke

RSA zanika očitke

Slo-Tech - RSA se je odzvala na očitke, ki so jih bili deležni prejšnji teden, da so namenoma oslabili šifrirni algoritem, ki izkorišča EC DRBG (eliptične krivulje), za kar naj bi od NSA prejeli 10 milijonov dolarjev. V izjavi za javnost so odločno zavrnili tovrstno manpiulacijo.

Spomnimo, da smo že septembra pisali o ranljivosti v algoritmu za tvorjenje psevdonaključnih števil EC DRBG, ki ga uporabljajo RSA-jeva orodja Bsafe kot privzeti algoritem. Ko je ta informacija septembra prišla na plano, je RSA odsvetovala uporabo tega algoritma v svojih izdelkih, potem pa se je prejšnji teden na spletu razvedelo, da je RSA za ranljivost že vseskozi vedela.

Sedaj trdijo, da to ne drži. RSA naj ne bi nikoli skrivala sodelovanja z NSA, ampak je to celo javno promovirala. Seveda so bili to časi, ko smo verjeli, da je sodelovanja z NSA garant za močnejše in ne šibkejše algoritme. Eliptične krivulje so eden izmed algoritmov v Bsafe, čeprav se je že leta 2007 pojavila bojazen, da niso najbolj varne. Takrat je RSA po lastnih besedah zaupala NIST-u, ki je algoritem še vedno priporočal kot varnega. Šele septembra letos so ugotovili, kaj se v resnici dogaja, zato so izdali opozorilo o odsvetovani rabi tega algoritma. In s tem si RSA umije roke.

Ali te navedbe držijo ali ne, je nemogoče preveriti. Snowdnovi dokumenti pravijo nasprotno, RSA pa vztraja pri svojem. Seveda je povsem mogoče, da je RSA ni vedela za ranljivosti, NSA pa jo je sofinancirala pod kakšno drugo pretvezo. A dejstvo ostaja, da zaprtokodnim rešitvam ni mogoče zaupati. Kaj pa odprtokodnim? Načeloma je tu stvar v principu javna, a to ni vedno dovolj. Številni algoritmi vsebujejo dolge in obsežne tabele posebej izbranih števil, ki jih seveda nihče ne preverja, čeprav se notri lahko skriva kakšen način za zmanjšanje entropije. Bolje rečeno, nihče jih ni preverjal, saj so zadnja odkritja pokazala, da bo to treba storiti. Za TrueCrypt se tako že nabira denar za temeljit pregled izvorne kode, kar bo skupaj z dokazom, da so binarne datoteke res prevedene iz objavljene izvorne kode, zagotovilo, da je uporaba TrueCrypta varna. Dokler zaupate strojni opremi, seveda.

20 komentarjev

MrStein ::

Takrat je RSA po lastnih besedah zaupala NIST-u, ki je algoritem še vedno priporočal kot varnega

Inštitut za standarde je mojstrom enkripcije povedal, kateri algoritem je varen?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Hayabusa ::

nist == National Institute of Standards and Technology

MrStein ::

Vseeno.
To je tako, kot če bi Ministrstvo za promet Akrapoviču povedalo, kaj je dober izpuh in kaj ni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

LightBit ::

MrStein je izjavil:

Takrat je RSA po lastnih besedah zaupala NIST-u, ki je algoritem še vedno priporočal kot varnega

Inštitut za standarde je mojstrom enkripcije povedal, kateri algoritem je varen?

Saj so tudi AES in SHA3 oni izbrali.

Matthai ::

Ni isto, NSA ima vendarle ogromno kriptološkega znanja. Slovenska ministrstva pa o izpuhih ne vedo prav dosti.
All those moments will be lost in time, like tears in rain...
Time to die.

Shkorc ::

LightBit je izjavil:

Saj so tudi AES in SHA3 oni izbrali.


Za primeren znesek, de?

MrStein ::

Torej za NIST stoji NSA?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

Recimo, čeprav zgodba ni tako preprosta.
All those moments will be lost in time, like tears in rain...
Time to die.

Looooooka ::

MrStein je izjavil:

Takrat je RSA po lastnih besedah zaupala NIST-u, ki je algoritem še vedno priporočal kot varnega

Inštitut za standarde je mojstrom enkripcije povedal, kateri algoritem je varen?

Institut, ki se je odlocil, da je tista neodvisna dolzina bloka pri Rijndaelu nepotrebna in jo omejil na fiksnih 128 bitov?
Super referenca ni kaj :D

Mitch ::

Čas je, da EU ustanovi en konzorcij pa skupaj razvijejo en močen šifrirni algoritem pri katerem ne bodo imeli američani prstov vmes...

Iatromantis ::

Ne vem če so ravno odločno zavrnili, da so prejeli 10 milijonov, ali da so predstavili backdoor v svojo opremo, zgolj da tega niso nameravali:

"we also categorically state that we have never entered into any contract or engaged in any project with the intention of weakening RSA's products, or introducing potential 'backdoors' into our products for anyone's use."

Hayabusa ::

Mitch je izjavil:

Čas je, da EU ustanovi en konzorcij pa skupaj razvijejo en močen šifrirni algoritem pri katerem ne bodo imeli američani prstov vmes...

International Data Encryption Algorithm @ Wikipedia

LightBit ::

Looooooka je izjavil:

MrStein je izjavil:

Takrat je RSA po lastnih besedah zaupala NIST-u, ki je algoritem še vedno priporočal kot varnega

Inštitut za standarde je mojstrom enkripcije povedal, kateri algoritem je varen?

Institut, ki se je odlocil, da je tista neodvisna dolzina bloka pri Rijndaelu nepotrebna in jo omejil na fiksnih 128 bitov?
Super referenca ni kaj :D

Mislim, da gre tukaj bolj za birokracijo. Rekli so, da rabijo 128-bitni blok in 128, 192, in 256 bitne ključe. In to so standardizirali.

LightBit ::

Hayabusa je izjavil:

Mitch je izjavil:

Čas je, da EU ustanovi en konzorcij pa skupaj razvijejo en močen šifrirni algoritem pri katerem ne bodo imeli američani prstov vmes...

International Data Encryption Algorithm @ Wikipedia

64-bitni blok je premalo.
AES je tudi evropski standard NESSIE @ Wikipedia. Drugače pa je tudi Camellia evropski standard in je tudi v SSL/TLS.
Rijndael je evropski (Belgijski). Camellia pa Japonska.

JeBelaCesta ::

kaj pa NSA in SELinux ?
Security-Enhanced Linux @ Wikipedia
lp klemen

arjan_t ::

LightBit je izjavil:


Mislim, da gre tukaj bolj za birokracijo. Rekli so, da rabijo 128-bitni blok in 128, 192, in 256 bitne ključe. In to so standardizirali.


druga je verjetno tezavnost implementacij
sam algoritem ni zaradi te odlicitve nic manj varen

LightBit ::

Ja, imprementirati je pa potrebno vsako velikost posebaj (tabele so enake).
V vecini primerih je 128-bit blok dovolj.

Slowenc ::

JeBelaCesta je izjavil:

kaj pa NSA in SELinux ?
Security-Enhanced Linux @ Wikipedia


The United States National Security Agency (NSA), the original primary developer of SELinux...


Ni dvakrat za rečt, da ni v SELinux vgrajen kakšen backdoor z njihove strani.
Skiny gate.

Truga ::

A kdo sploh se nuca to? :P

Matthai ::

Ne preveč bluzit z SELinuxom. Zadevo so Debianovci dolgo časa gledali in preučevali, preden so jo vključili v svoj sistem. Mimogrede, zadevo uporablja tudi Android.

Ni vsaka stvar, ki jo NSA naredi avtomatično že slaba. Je pa seveda potrebna skrajna previdnost...
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

RSA zanika očitke

Oddelek: Novice / Varnost
207266 (4818) Matthai
»

RSA za 10 milijonov dolarjev iz NSA namerno oslabila algoritem (strani: 1 2 )

Oddelek: Novice / Varnost
5113371 (9920) LightBit
»

Varnost generatorjev naključnih števil

Oddelek: Novice / Varnost
484709 (4708) Thomas

Več podobnih tem