Backdoor w standardzie kryptograficznym?

Computerworld 19 listopada 2007 18:19 Daniel Cieślak
Bruce Schneier, specjalista ds. bezpieczeństwa z firmy BT Counterpane, twierdzi, że w generatorze liczb losowych RNG (random number generator) wykorzystywanym w standardzie szyfrowania Dual_EC_DRBG umieszczony jest backdoor, który może pozwalać na łatwe odszyfrowanie zabezpieczonych danych.

Co ważne, standard ten został w marcu tego roku oficjalnie zaakceptowany przez amerykański instytut rządowy NIST (National Institute of Standards and Technology). W opublikowanym w magazynie Wired artykule Bruce Schneier sugeruje, że w jednym z czterech wykorzystywanych w tym standardzie generatorów liczb losowych umieszczony został "matematyczny backdoor". Autor artykułu powołuje się m.in. na wyniki badań dwóch inżynierów zatrudnionych w Microsofcie - Dana Shumowa oraz Nielsa Fergusona (opublikowali oni rozprawę teoretyczną na ten temat). Schneier twierdzi, że "furtka" została umieszczona w standardzie na zlecenie amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA - National Security Agency), która później wypromowała ów standard i ułatwiła mu zdobycie akceptacji NIST.

Wątpliwości badaczy budzą liczby, na podstawie których definiowane są algorytmy, wykorzystywane do tworzenia generatorów - z ich analiz wynika bowiem, że są one powiązane z dodatkowym zestawem ukrytych liczb (które mogą posłużyć do ustalenia stanu generatora). To właśnie zostało uznane za "backdoor".

"Oczywiście, nie mamy sposobu by się dowiedzieć, czy NSA zna te tajne liczby. Być może dysponuje nimi ktoś z NIST, a może z grupy roboczej ANSI. Może nikt. Nie wiemy też, skąd się one wzięły - wiemy jednak, że ktokolwiek je zna, ten ma klucz do tej furtki. I jestem przekonany, że ani NIST, ani nikt inny, nie jest w stanie dowieść, że jest inaczej. A to jest dość przerażające" - mówi Bruce Schneier.

Zdaniem Phila Zimmermanna, twórcy PGP oraz Zfone, w świetle przedstawionych informacji nikt rozsądny nie powinien wykorzystywać owych generatorów. "Zawsze należy obawiać się backdoorów. W tym konkretnym przypadku coś rzeczywiście wygląda dość niepokojącą - radzę nie korzystać z tych RNG-ów" - mówi Zimmerman. Twórca PGP sądzi, że NSA jest w stanie wprowadzić backdoora do standardu promowanego przez państwo - aczkolwiek zastrzega, że takie działanie zwykle wiąże się z poważnym ryzykiem, ponieważ agencja może znaleźć się w bardzo trudnej sytuacji gdy fakt ten wyjdzie na jaw.

Zimmerman zastrzega, iż obawy co do "podejrzanego" generatora liczb losowych nie oznaczają, że użytkownicy mają zrezygnować z szyfrowania danych przy pomocy Dual_EC_DRBG. Wystarczy, że użyją któregoś z trzech pozostałych generatorów lub jakiejś innej metody rekomendowanej przez NIST (np. szyfrów blokowych). "Ja na przykład i tak nie przepadam za generatorami, ponieważ zwykle wykorzystują zbyt dużo zasobów obliczeniowych komputera" - mówi Phil Zimmerman.

Więcej informacji na ten temat znaleźć można w blogu Brucea Schneiera.


Komentarze (7)

  • otho
  • 2007-11-19 21:22:29

jesli autor ''Kryptografii dla praktykow'' i generalnie guru kryptografii to mowi, to cos faktycznie jest na rzeczy...

  • ~gość
  • 2007-11-19 21:29:52

"Oczywiście, nie mamy sposoby by się dowiedzieć" - polska trudna język

  • taaaa
  • 2007-11-19 21:59:54

To mówił Bruce, więc mógł sie walnąć. :P Ale to: "Autor artykuły powołuje się m.in. ..." jest nie do przyjęcia.

  • wkurzony
  • 2007-11-20 00:33:01

co to jest backdoor???czy my do cholery jasnej nie mamy wlasnego jezyka? angielski lubie i korzystam ale bez przesady

  • Żółw Kleofas
  • 2007-11-20 02:28:48

Od razu mi się przypomina książka "Cyfrowa Twierdza" Dana Browna...

  • DLV
  • 2007-11-20 08:10:44

@Żółw Kleofas to samo miałem powiedzieć:) czyżby nsa nie wyrabiała z łamaniem kodów i dlatego zaprezentowała standard kryptograficzny który ma backdoora? jak się ciesze:) czyli moje maile są bezpieczne bo echelon ich nie wyłapie:)

  • Redakcja
  • 2007-11-20 08:15:32

literówki poprawione - dziękujemy za uważną lekturę i zwrócenie uwagi, pozdrawiamy, R

reklama

Popularne produkty

Nokaut

  Rekomendacje

reklama
Kontakt - Regulamin - Polityka prywatności
Serwis zgodny z ASME - Serwisy IDG - Reklama -

Prenumerata: PC World, Computerworld, CIO, Networld
© Copyright 2014 International Data Group Poland S.A.
02-092 Warszawa ul. Żwirki i Wigury 18a
tel.(+4822)321-78-00   fax(+4822)321-78-88