The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

31.03.2014 21:53  В продукте RSA BSAFE выявлена вторая проблема, связанная с кодом от АНБ

Исследователи безопасности выявили вторую проблему с генераторами случайных чисел из состава пакета BSAFE, выпускаемого компанией RSA. Вторая проблема выявлена в расширении Extended Random, которое, как и в случае проблемного генератора Dual EC DRBG, было разработан при участии Агентства национальной безопасности США. Применение расширения Extended Random, которое нацелено на добавление дополнительных источников энтропии, на деле позволяет в десятки тысяч раз ускорить взлом системы с генератором случайных чисел Dual EC DRBG.

Разбирая особенности реализации расширения Extended Random, исследователи разработали технику, позволяющую на оборудовании стоимостью примерно 40 тысяч долларов примерно за час подобрать параметры предсказуемой последовательности генератора псевдослучайных чисел Dual EC DRBG при использовании бесплатной версии BSAFE для Java. В случае использования Extended Random или при использовании базового алгоритма Dual EC DRBG версии BSAFE для языка Си время успешного проведения атаки удалось сократить до считанных секунд. Компания RSA отреагировала на исследование заявлением, что расширение Extended Random не получило распространение на практике и скоро будет удалено из состава BSAFE.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Опубликован прототип бэкдора в генераторе псевдослучайных чисел Dual_EC_DRBG, входившем в стандарт NIST
  3. OpenNews: Техника определения RSA-ключей через анализ изменения шума от компьютера
  4. OpenNews: NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: rsa, random
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 22:03, 31/03/2014 [ответить] [смотреть все]
  • +1 +/
    Ох уж эти АНБ. Везде свой нос суют. Интересно, насколько наши их догоняют...
     
     
  • 2.2, anonymous, 22:17, 31/03/2014 [^] [ответить] [смотреть все] [показать ветку]
  • –3 +/
    они их давно уже догнали и перегнали
     
     
  • 3.3, ананим, 22:23, 31/03/2014 [^] [ответить] [смотреть все]
  • +1 +/
    В массовости реализаций Как там их госсекретарь сказал, регионального масштаба ... весь текст скрыт [показать]
     
  • 3.4, Аноним, 22:24, 31/03/2014 [^] [ответить] [смотреть все]  
  • +/
    Да ну И собираются квантовые компьютеры закупать для расшифровки всего и вся С... весь текст скрыт [показать]
     
     
  • 4.8, ананим, 22:48, 31/03/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Их все слили ещё до того, как он что-то вякнул А за обычными пользователями ... весь текст скрыт [показать]
     
  • 4.38, Аноним, 12:16, 01/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Зачем квановые Вон обычный комп стоимостью с хорошую иномарку подбирает за час ... весь текст скрыт [показать]
     
  • 3.5, rshadow, 22:24, 31/03/2014 [^] [ответить] [смотреть все]  
  • –4 +/
    Всех прослушивают инопланетяне Очевидно же Только шапочки из фольги, только ха... весь текст скрыт [показать]
     
     
  • 4.6, Аноним, 22:38, 31/03/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Шапочки из фольги от бэкдоров в телефонах, которые передают аудио и видео куда н... весь текст скрыт [показать]
     
     
  • 5.22, VldK, 08:47, 01/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Британские ученые доказали, что шапочки из фольги не глушат сигнал, а усиливают,... весь текст скрыт [показать]
     
     
  • 6.35, Аноним, 10:37, 01/04/2014 [^] [ответить] [смотреть все]  
  • +/
    пля... оглядывая гардероб шапочек
     
  • 6.46, еще один аноним, 14:08, 01/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    а если заземлить? :)
     
     
  • 7.48, Аноним, 16:16, 01/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Лучше в клетку Фарадея Их или себя - это уже пусть каждый для себя сам решает ... весь текст скрыт [показать]
     
  • 3.15, BratSinot, 00:29, 01/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А нафига ФСБ делать дырки в ГОСТ овых алгоритмах шифрования Там где эти алгорит... весь текст скрыт [показать]
     
     
  • 4.17, Аноним, 02:39, 01/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Чтобы читать шифрованные сообщения А вы что подумали И если все так просто - г... весь текст скрыт [показать]
     
     
  • 5.18, linux must _RIP__, 07:32, 01/04/2014 [^] [ответить] [смотреть все]  
  • +/
    народ - я уже не раз писал Требования к S-box одинковые что у DES что у ГОСТ К... весь текст скрыт [показать]
     
     
  • 6.31, NikolayV81, 09:39, 01/04/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    Свой WiFi вообще страшно, он помимо прочего ещё и облучает зараза ;)
     
     
  • 7.45, Аноним, 13:04, 01/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    У да, целые 100 милливаттов То-ли дело 20 ваттов с сотовой вышки, или киловатты... весь текст скрыт [показать]
     
     
  • 8.60, Sarmat, 12:01, 03/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Да но до ближайшей соты у меня 2км а wifi например 2м то есть расстояние в 1000 ... весь текст скрыт [показать]
     
     
  • 9.61, NikolayV81, 13:04, 03/04/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    Возможно он не знает что такое 3 И на что влияет облучения на какие клетки б... весь текст скрыт [показать]
     
     
  • 10.62, Sarmat, 17:50, 03/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    может и не знает, а на какие клетки и как я думаю точно ещё ни кто не знает Буд... весь текст скрыт [показать]
     
     
  • 11.63, NikolayV81, 18:31, 03/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Да в общем на те-же при делении, т е в первую очередь желудок, репродуктивные о... весь текст скрыт [показать]
     
     
  • 12.64, Sarmat, 21:52, 03/04/2014 [^] [ответить] [смотреть все]  
  • +/
    а есть данные насчёт воздействия именно wifi ... весь текст скрыт [показать]
     
     
  • 13.68, Аноним, 07:39, 04/04/2014 [^] [ответить] [смотреть все]  
  • +/
    О чем и речь в мире продано миллионы юнитов устройств с wi-fi И где всплеск вс... весь текст скрыт [показать]
     
     
  • 14.72, NikolayV81, 09:10, 04/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Это было на вопрос про то на что влияет в первую очередь излучение, а не про то ... весь текст скрыт [показать]
     
  • 14.76, Sarmat, 11:47, 04/04/2014 [^] [ответить] [смотреть все]  
  • +/
    В мире было много продано ренгеновских устройств для примерки обуви лет через 30... весь текст скрыт [показать]
     
  • 13.73, NikolayV81, 09:25, 04/04/2014 [^] [ответить] [смотреть все]  
  • +/
    wifi признаётся безопасным при нормальном использовании p s каждый может прове... весь текст скрыт [показать]
     
  • 12.67, Аноним, 07:37, 04/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну значит вам бояться нечего - у вас он судя по вашим постам уже давно закостене... весь текст скрыт [показать]
     
     
  • 13.71, NikolayV81, 09:09, 04/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Это было на вопрос про то на что влияет в первую очередь излучение, а не про то ... весь текст скрыт [показать]
     
  • 10.69, Аноним, 07:56, 04/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Сейчас нам профи тут курс физики дадут, хренли Правда, профи не знают что сотов... весь текст скрыт [показать]
     
     
  • 11.74, NikolayV81, 09:36, 04/04/2014 [^] [ответить] [смотреть все]  
  • +/
    м а как это киловатт я думал энергия в других еденицах измеряется p s Сн... весь текст скрыт [показать]
     
  • 9.66, Аноним, 07:35, 04/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Само название сотовая сеть говорит что там отнюдь не сфера, а всего лишь секто... весь текст скрыт [показать]
     
     
  • 10.75, Sarmat, 09:53, 04/04/2014 [^] [ответить] [смотреть все]  
  • +/
    сектор у вас на плоскости или всё таки волна 3-х мерная я не знал что это ост... весь текст скрыт [показать]
     
  • 6.43, Аноним, 12:44, 01/04/2014 [^] [ответить] [смотреть все]  
  • +/
    DES нынче на GPU полным перебором ломается за вполне обозримое время, так что оп... весь текст скрыт [показать]
     
     
  • 7.55, Аноним, 07:51, 02/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Да, собственно, причин радоваться ГОСТовскому алгоритму шифрования и нет 8212 ... весь текст скрыт [показать]
     
     
  • 8.56, Аноним, 08:57, 02/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну я пока не увидел ни 1 реального повода фанатеть от госта, кроме рассказов фан... весь текст скрыт [показать]
     
     
  • 9.57, Аноним, 09:20, 02/04/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Не спорю Но для AES-то надо ещё больше Используемый Центробанком s-box можн... весь текст скрыт [показать]
     
     
  • 10.59, Аноним, 23:25, 02/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну т к 2 179 в обозримом будущем не взломают - это как раз не выглядит проблемо... весь текст скрыт [показать]
     
     
  • 11.70, Аноним, 08:20, 04/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Те же самые значения указаны в приложении А к ГОСТ Р 34 11-94 Куда уж официальн... весь текст скрыт [показать]
     
  • 5.30, nmorozov, 09:36, 01/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Не люблю анонимам отвечать, но почему S-box должен быть получен сбоку, предостав... весь текст скрыт [показать]
     
     
  • 6.44, Аноним, 13:01, 01/04/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    А я не люблю наглых типов с большим ЧСВ но маленькой аргументацией, независимо о... весь текст скрыт [показать]
     
     
  • 7.47, Anonym2, 14:59, 01/04/2014 [^] [ответить] [смотреть все]  
  • +/
    - Не должны Просто показалось что вы желаете - Ну, в общем ОНИ грозят что... весь текст скрыт [показать]
     
     
  • 8.53, Аноним, 03:07, 02/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Вас глючило Я не считаю свою квалификацию достаточной для конструирования алгор... весь текст скрыт [показать]
     
     
  • 9.77, Anonym2, 18:14, 07/04/2014 [^] [ответить] [смотреть все]  
  • +/
    В продукте RSA BSAFE выявлена вторая проблема, связанная с к...... весь текст скрыт [показать]
     
  • 4.32, FreeDDoS, 09:43, 01/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Толсто же
     
  • 1.7, Аноним, 22:40, 31/03/2014 [ответить] [смотреть все]  
  • +/
    интересно что же тогда в selinux-е...
     
     
  • 2.9, ананим, 22:51, 31/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Селинух — пассивная защита.
    И ни какого шифрования.

    Вы не в теме.

     
     
  • 3.26, Аноним, 09:28, 01/04/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    причём тут шифрование есть некий код, который написан АНБ, и который вкомпилен ... весь текст скрыт [показать]
     
     
  • 4.41, ананим, 12:26, 01/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Не поверишь, при всём Речь как раз о криптостойкости алгоритмов Зыж Не вкомпил... весь текст скрыт [показать]
     
  • 3.27, Аноним, 09:30, 01/04/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    причём тут шифрование есть некий код, который написан АНБ, и который вкомпилен ... весь текст скрыт [показать]
     
  • 2.10, Аноним, 22:59, 31/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это они делали для собственной безопасности, вообщем-то И да, пассивная защита ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Аноним, 09:33, 01/04/2014 [^] [ответить] [смотреть все]  
  • +/
    это они тебе сказали зачем они это делали? и ты поверил?
     
     
  • 4.51, Аноним, 22:06, 01/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Это я сделал логические выводы Попробуйте как-нибудь постоянно вносить одни и т... весь текст скрыт [показать]
     
  • 2.11, Аноним, 23:18, 31/03/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Его код опубликовали, что бы не запиливать от версии к версии Уверен, что там у... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 00:27, 01/04/2014 [^] [ответить] [смотреть все]  
  • +/
    И так был уверен каждый использующий За себя и за того парня ... весь текст скрыт [показать]
     
     
  • 4.39, ананим, 12:17, 01/04/2014 [^] [ответить] [смотреть все]  
  • +/
    "Те парни" тебе сабж выкатили, т.о. дали тебе возможность самовыразиться.
     
  • 1.12, ASIC, 23:29, 31/03/2014 [ответить] [смотреть все]  
  • +/
    >>Компания RSA отреагировала на исследование заявлением, что расширение Extended Random не получило распространение на практике и скоро будет удалено из состава BSAFE.

    Компания RSA скоро будет удалена с списков ее клиентов, да, да

     
     
  • 2.14, Аноним, 00:28, 01/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Два Розенталя этому господину ... весь текст скрыт [показать] [показать ветку]
     
  • 1.16, Аноним, 02:22, 01/04/2014 [ответить] [смотреть все]  
  • +4 +/
    -D не тормозит , ага... весь текст скрыт [показать]
     
     
  • 2.37, анононо, 12:04, 01/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Источник не читай, переводчикам доверяй ;)
     
  • 1.34, Аноним, 10:19, 01/04/2014 [ответить] [смотреть все]  
  • +/
    Терморектальный криптоанализатор Последний аргумент криптоанализа 8212 приб... весь текст скрыт [показать]
     
     
  • 2.65, Anonym2, 04:09, 04/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Непосредственно расшифровать этим методом файл содержащий детскую порнографию до... весь текст скрыт [показать] [показать ветку]
     
  • 1.36, анононо, 12:03, 01/04/2014 [ответить] [смотреть все]  
  • +2 +/
    The researchers said it took them about an hour to crack a free version of BSAFE for Java using about $40,000 worth of computer gear, Reuters reported. Cracking was 65,000 times faster when BSAFE used Extended Random, an improvement that reduced attacks to seconds

    Может переводчики всё-таки правильно переведут?

     
     
  • 2.42, ананим, 12:31, 01/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тут по-мимо перевода ешё и предметную область надо понимать 8212 BSAFE used E... весь текст скрыт [показать] [показать ветку]
     
  • 1.52, XoRe, 00:39, 02/04/2014 [ответить] [смотреть все]  
  • +/
    > Компания RSA отреагировала на исследование заявлением, что расширение Extended Random не получило распространение на практике и скоро будет удалено из состава BSAFE.

    Офигительный ответ на 0-day.
    "Не волнуйтесь, скоро удалим из новых продуктов"

     
     
  • 2.54, Аноним, 06:16, 02/04/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Офигительный ответ на 0-day.

    Это не 0day. Это бэкдор. Не путайте.

     
     
  • 3.58, XoRe, 13:51, 02/04/2014 [^] [ответить] [смотреть все]  
  • +/
    Теперь это 0day ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor