Backdoor w standardzie kryptograficznym?

Computerworld 19 listopada 2007 18:19 Daniel Cieślak
Bruce Schneier, specjalista ds. bezpieczeństwa z firmy BT Counterpane, twierdzi, że w generatorze liczb losowych RNG (random number generator) wykorzystywanym w standardzie szyfrowania Dual_EC_DRBG umieszczony jest backdoor, który może pozwalać na łatwe odszyfrowanie zabezpieczonych danych.

Co ważne, standard ten został w marcu tego roku oficjalnie zaakceptowany przez amerykański instytut rządowy NIST (National Institute of Standards and Technology). W opublikowanym w magazynie Wired artykule Bruce Schneier sugeruje, że w jednym z czterech wykorzystywanych w tym standardzie generatorów liczb losowych umieszczony został "matematyczny backdoor". Autor artykułu powołuje się m.in. na wyniki badań dwóch inżynierów zatrudnionych w Microsofcie - Dana Shumowa oraz Nielsa Fergusona (opublikowali oni rozprawę teoretyczną na ten temat). Schneier twierdzi, że "furtka" została umieszczona w standardzie na zlecenie amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA - National Security Agency), która później wypromowała ów standard i ułatwiła mu zdobycie akceptacji NIST.

Wątpliwości badaczy budzą liczby, na podstawie których definiowane są algorytmy, wykorzystywane do tworzenia generatorów - z ich analiz wynika bowiem, że są one powiązane z dodatkowym zestawem ukrytych liczb (które mogą posłużyć do ustalenia stanu generatora). To właśnie zostało uznane za "backdoor".

Zobacz również:


"Oczywiście, nie mamy sposobu by się dowiedzieć, czy NSA zna te tajne liczby. Być może dysponuje nimi ktoś z NIST, a może z grupy roboczej ANSI. Może nikt. Nie wiemy też, skąd się one wzięły - wiemy jednak, że ktokolwiek je zna, ten ma klucz do tej furtki. I jestem przekonany, że ani NIST, ani nikt inny, nie jest w stanie dowieść, że jest inaczej. A to jest dość przerażające" - mówi Bruce Schneier.

Zdaniem Phila Zimmermanna, twórcy PGP oraz Zfone, w świetle przedstawionych informacji nikt rozsądny nie powinien wykorzystywać owych generatorów. "Zawsze należy obawiać się backdoorów. W tym konkretnym przypadku coś rzeczywiście wygląda dość niepokojącą - radzę nie korzystać z tych RNG-ów" - mówi Zimmerman. Twórca PGP sądzi, że NSA jest w stanie wprowadzić backdoora do standardu promowanego przez państwo - aczkolwiek zastrzega, że takie działanie zwykle wiąże się z poważnym ryzykiem, ponieważ agencja może znaleźć się w bardzo trudnej sytuacji gdy fakt ten wyjdzie na jaw.

Zimmerman zastrzega, iż obawy co do "podejrzanego" generatora liczb losowych nie oznaczają, że użytkownicy mają zrezygnować z szyfrowania danych przy pomocy Dual_EC_DRBG. Wystarczy, że użyją któregoś z trzech pozostałych generatorów lub jakiejś innej metody rekomendowanej przez NIST (np. szyfrów blokowych). "Ja na przykład i tak nie przepadam za generatorami, ponieważ zwykle wykorzystują zbyt dużo zasobów obliczeniowych komputera" - mówi Phil Zimmerman.

Więcej informacji na ten temat znaleźć można w blogu Brucea Schneiera.


Komentarze (7)

  • otho
  • 2007-11-19 21:22:29

jesli autor ''Kryptografii dla praktykow'' i generalnie guru kryptografii to mowi, to cos faktycznie jest na rzeczy...

  • ~gość
  • 2007-11-19 21:29:52

"Oczywiście, nie mamy sposoby by się dowiedzieć" - polska trudna język

  • taaaa
  • 2007-11-19 21:59:54

To mówił Bruce, więc mógł sie walnąć. :P Ale to: "Autor artykuły powołuje się m.in. ..." jest nie do przyjęcia.

  • wkurzony
  • 2007-11-20 00:33:01

co to jest backdoor???czy my do cholery jasnej nie mamy wlasnego jezyka? angielski lubie i korzystam ale bez przesady

  • Żółw Kleofas
  • 2007-11-20 02:28:48

Od razu mi się przypomina książka "Cyfrowa Twierdza" Dana Browna...

  • DLV
  • 2007-11-20 08:10:44

@Żółw Kleofas to samo miałem powiedzieć:) czyżby nsa nie wyrabiała z łamaniem kodów i dlatego zaprezentowała standard kryptograficzny który ma backdoora? jak się ciesze:) czyli moje maile są bezpieczne bo echelon ich nie wyłapie:)

  • Redakcja
  • 2007-11-20 08:15:32

literówki poprawione - dziękujemy za uważną lekturę i zwrócenie uwagi, pozdrawiamy, R

reklama

Popularne produkty

Nokaut

  Rekomendacje

reklama
Kontakt - Regulamin - Polityka prywatności
Serwis zgodny z ASME - Serwisy IDG - Reklama -

Prenumerata: PC World, Computerworld, CIO, Networld
© Copyright 2015 International Data Group Poland S.A.
02-092 Warszawa ul. Żwirki i Wigury 18a
tel.(+4822)321-78-00   fax(+4822)321-78-88