forum.opennet.ru

Составление сообщения

Исходное сообщение

"В продукте RSA BSAFE выявлена вторая проблема, связанная с к..."
Отправлено opennews, 31-Мрт-14 22:03

Исследователи безопасности выявили (http://www.reuters.com/article/2014/03/31/us-usa-security-ns...) вторую проблему с генераторами случайных чисел из состава пакета BSAFE, выпускаемого компанией RSA. Вторая проблема выявлена в расширении Extended Random, которое, как и в случае случае проблемного (http://www.opennet.ru/opennews/art.shtml?num=37963) генератора Dual EC DRBG, было разработан при участии Агентства национальной безопасности США. Применение расширения Extended Random, которое нацелено на добавление дополнительных источников энтропии, на деле позволяет в десятки тысяч раз ускорить взлом системы с генератором случайных чисел Dual EC DRBG.

Разбирая особенности реализации расширения Extended Random, исследователи разработали технику, позволяющую на оборудовании стоимостью примерно 40 тысяч долларов примерно за час подобрать параметры предсказуемой последовательности генератора псевдослучайных чисел Dual EC DRBG при использовании бесплатной версии BSAFE для Java. В случае использования Extended Random или при использовании базового алгоритма Dual EC DRBG версии BSAFE для языка Си время успешного проведения атаки удалось сократить до считанных секунд. Компания RSA отреагировала на исследование заявлением, что расширение Extended Random не получило распространение на практике и скоро будет удалено из состава BSAFE.
URL: http://arstechnica.com/security/2014/03/report-rsa-endowed-c.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=39446

Исходное сообщение
"В продукте RSA BSAFE выявлена вторая проблема, связанная с к..." Отправлено opennews, 31-Мрт-14 22:03
Исследователи безопасности выявили (http://www.reuters.com/article/2014/03/31/us-usa-security-ns...) вторую проблему с генераторами случайных чисел из состава пакета BSAFE, выпускаемого компанией RSA. Вторая проблема выявлена в расширении Extended Random, которое, как и в случае случае проблемного (http://www.opennet.ru/opennews/art.shtml?num=37963) генератора Dual EC DRBG, было разработан при участии Агентства национальной безопасности США. Применение расширения Extended Random, которое нацелено на добавление дополнительных источников энтропии, на деле позволяет в десятки тысяч раз ускорить взлом системы с генератором случайных чисел Dual EC DRBG. Разбирая особенности реализации расширения Extended Random, исследователи разработали технику, позволяющую на оборудовании стоимостью примерно 40 тысяч долларов примерно за час подобрать параметры предсказуемой последовательности генератора псевдослучайных чисел Dual EC DRBG при использовании бесплатной версии BSAFE для Java. В случае использования Extended Random или при использовании базового алгоритма Dual EC DRBG версии BSAFE для языка Си время успешного проведения атаки удалось сократить до считанных секунд. Компания RSA отреагировала на исследование заявлением, что расширение Extended Random не получило распространение на практике и скоро будет удалено из состава BSAFE. URL: http://arstechnica.com/security/2014/03/report-rsa-endowed-c.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=39446

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи безопасности выявили (http://www.reuters.com/article/2014/03/31/us-usa-security-nsa-rsa-idUSBREA2U0TY20140331) 
> вторую проблему с генераторами случайных чисел из состава пакета  BSAFE, 
> выпускаемого компанией RSA. Вторая проблема выявлена в расширении Extended Random, которое, 
> как и в случае случае проблемного (http://www.opennet.ru/opennews/art.shtml?num=37963) 
> генератора Dual EC DRBG, было разработан при участии  Агентства национальной 
> безопасности США. Применение расширения Extended Random, которое нацелено на добавление 
> дополнительных источников энтропии, на деле позволяет в десятки тысяч раз ускорить 
> взлом системы с генератором случайных чисел Dual EC DRBG.

> Разбирая особенности реализации расширения Extended Random, исследователи разработали 
> технику, позволяющую на оборудовании стоимостью примерно 40 тысяч долларов примерно за 
> час подобрать параметры предсказуемой последовательности генератора псевдослучайных 
> чисел Dual EC DRBG при использовании бесплатной версии BSAFE для Java. 
> В случае использования Extended Random или при использовании базового алгоритма  
> Dual EC DRBG версии BSAFE для  языка Си время успешного 
> проведения атаки удалось сократить до считанных секунд. Компания RSA отреагировала на 
> исследование заявлением, что расширение Extended Random не получило распространение на 
> практике и скоро будет удалено из состава BSAFE.

> URL: http://arstechnica.com/security/2014/03/report-rsa-endowed-crypto-product-with-second-nsa-influenced-code/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=39446

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру