The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

31.03.2014 21:53  В продукте RSA BSAFE выявлена вторая проблема, связанная с кодом от АНБ

Исследователи безопасности выявили вторую проблему с генераторами случайных чисел из состава пакета BSAFE, выпускаемого компанией RSA. Вторая проблема выявлена в расширении Extended Random, которое, как и в случае проблемного генератора Dual EC DRBG, было разработан при участии Агентства национальной безопасности США. Применение расширения Extended Random, которое нацелено на добавление дополнительных источников энтропии, на деле позволяет в десятки тысяч раз ускорить взлом системы с генератором случайных чисел Dual EC DRBG.

Разбирая особенности реализации расширения Extended Random, исследователи разработали технику, позволяющую на оборудовании стоимостью примерно 40 тысяч долларов примерно за час подобрать параметры предсказуемой последовательности генератора псевдослучайных чисел Dual EC DRBG при использовании бесплатной версии BSAFE для Java. В случае использования Extended Random или при использовании базового алгоритма Dual EC DRBG версии BSAFE для языка Си время успешного проведения атаки удалось сократить до считанных секунд. Компания RSA отреагировала на исследование заявлением, что расширение Extended Random не получило распространение на практике и скоро будет удалено из состава BSAFE.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Опубликован прототип бэкдора в генераторе псевдослучайных чисел Dual_EC_DRBG, входившем в стандарт NIST
  3. OpenNews: Техника определения RSA-ключей через анализ изменения шума от компьютера
  4. OpenNews: NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: rsa, random
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 22:03, 31/03/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Ох уж эти АНБ. Везде свой нос суют. Интересно, насколько наши их догоняют...
     
     
  • 2.2, anonymous (??), 22:17, 31/03/2014 [^] [ответить]    [к модератору]
  • –3 +/
    они их давно уже догнали и перегнали
     
     
  • 3.3, ананим (?), 22:23, 31/03/2014 [^] [ответить]    [к модератору]
  • +1 +/
    В массовости реализаций?
    Как там их госсекретарь сказал, регионального масштаба. И то, куча проблем как видим.
     
  • 3.4, Аноним (-), 22:24, 31/03/2014 [^] [ответить]    [к модератору]
  • +/
    Да ну? И собираются квантовые компьютеры закупать для расшифровки всего и вся? Сомневаюсь. Но Сноуден наверняка много поведал бэкдоров и уязвимостей, которые теперь будут использовать и наши.
     
     
  • 4.8, ананим (?), 22:48, 31/03/2014 [^] [ответить]    [к модератору]
  • +2 +/
    Их все слили ещё до того, как он что-то вякнул.
    А за обычными пользователями... да они сами всё в одновконтакбуке выложили.
     
  • 4.38, Аноним (-), 12:16, 01/04/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    Зачем квановые? Вон обычный комп стоимостью с хорошую иномарку подбирает за час. Более чем достаточно.
     
  • 3.5, rshadow (ok), 22:24, 31/03/2014 [^] [ответить]    [к модератору]  
  • –4 +/
    Всех прослушивают инопланетяне. Очевидно же. Только шапочки из фольги, только хардкор.
     
     
  • 4.6, Аноним (-), 22:38, 31/03/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Шапочки из фольги от бэкдоров в телефонах, которые передают аудио и видео куда надо? Скорее дом из фольги нужен тогда уже.
     
     
  • 5.22, VldK (ok), 08:47, 01/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Британские ученые доказали, что шапочки из фольги не глушат сигнал, а усиливают, поскольку фактически являются антеннами.
    http://www.rosbalt.ru/style/2010/02/21/714685.html
     
     
  • 6.35, Аноним (-), 10:37, 01/04/2014 [^] [ответить]    [к модератору]  
  • +/
    пля... оглядывая гардероб шапочек
     
  • 6.46, еще один аноним (?), 14:08, 01/04/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    а если заземлить? :)
     
     
  • 7.48, Аноним (-), 16:16, 01/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > а если заземлить? :)

    Лучше в клетку Фарадея. Их или себя - это уже пусть каждый для себя сам решает ;)

     
  • 3.15, BratSinot (ok), 00:29, 01/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    А нафига ФСБ делать дырки в ГОСТ'овых алгоритмах шифрования? Там где эти алгоритмы требуются (для личных данных и т.д.), ФСБ и без взлома может получить все что душе угодно.
     
     
  • 4.17, Аноним (-), 02:39, 01/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Чтобы читать шифрованные сообщения А вы что подумали И если все так просто - г... весь текст скрыт [показать]
     
     
  • 5.18, linux must _RIP__ (?), 07:32, 01/04/2014 [^] [ответить]     [к модератору]  
  • +/
    народ - я уже не раз писал Требования к S-box одинковые что у DES что у ГОСТ К... весь текст скрыт [показать]
     
     
  • 6.31, NikolayV81 (ok), 09:39, 01/04/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    Свой WiFi вообще страшно, он помимо прочего ещё и облучает зараза ;)
     
     
  • 7.45, Аноним (-), 13:04, 01/04/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Свой WiFi вообще страшно, он помимо прочего ещё и облучает зараза ;)

    У да, целые 100 милливаттов. То-ли дело 20 ваттов с сотовой вышки, или киловатты в эфир от телерадиопередатчиков.

     
     
  • 8.60, Sarmat (?), 12:01, 03/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Да но до ближайшей соты у меня 2км а wifi например 2м то есть расстояние в 1000 ... весь текст скрыт [показать]
     
     
  • 9.61, NikolayV81 (ok), 13:04, 03/04/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    Возможно он не знает что такое 3 И на что влияет облучения на какие клетки б... весь текст скрыт [показать]
     
     
  • 10.62, Sarmat (?), 17:50, 03/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    может и не знает, а на какие клетки и как я думаю точно ещё ни кто не знает Буд... весь текст скрыт [показать]
     
     
  • 11.63, NikolayV81 (ok), 18:31, 03/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Да в общем на те-же при делении, т е в первую очередь желудок, репродуктивные о... весь текст скрыт [показать]
     
     
  • 12.64, Sarmat (?), 21:52, 03/04/2014 [^] [ответить]     [к модератору]  
  • +/
    а есть данные насчёт воздействия именно wifi ... весь текст скрыт [показать]
     
     
  • 13.68, Аноним (-), 07:39, 04/04/2014 [^] [ответить]     [к модератору]  
  • +/
    О чем и речь в мире продано миллионы юнитов устройств с wi-fi И где всплеск вс... весь текст скрыт [показать]
     
     
  • 14.72, NikolayV81 (ok), 09:10, 04/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Это было на вопрос про то на что влияет в первую очередь излучение, а не про то ... весь текст скрыт [показать]
     
  • 14.76, Sarmat (?), 11:47, 04/04/2014 [^] [ответить]     [к модератору]  
  • +/
    В мире было много продано ренгеновских устройств для примерки обуви лет через 30... весь текст скрыт [показать]
     
  • 13.73, NikolayV81 (ok), 09:25, 04/04/2014 [^] [ответить]     [к модератору]  
  • +/
    wifi признаётся безопасным при нормальном использовании p s каждый может прове... весь текст скрыт [показать]
     
  • 12.67, Аноним (-), 07:37, 04/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну значит вам бояться нечего - у вас он судя по вашим постам уже давно закостене... весь текст скрыт [показать]
     
     
  • 13.71, NikolayV81 (ok), 09:09, 04/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Это было на вопрос про то на что влияет в первую очередь излучение, а не про то ... весь текст скрыт [показать]
     
  • 10.69, Аноним (-), 07:56, 04/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Сейчас нам профи тут курс физики дадут, хренли Правда, профи не знают что сотов... весь текст скрыт [показать]
     
     
  • 11.74, NikolayV81 (ok), 09:36, 04/04/2014 [^] [ответить]     [к модератору]  
  • +/
    м а как это киловатт я думал энергия в других еденицах измеряется p s Сн... весь текст скрыт [показать]
     
  • 9.66, Аноним (-), 07:35, 04/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Само название сотовая сеть говорит что там отнюдь не сфера, а всего лишь секто... весь текст скрыт [показать]
     
     
  • 10.75, Sarmat (?), 09:53, 04/04/2014 [^] [ответить]     [к модератору]  
  • +/
    сектор у вас на плоскости или всё таки волна 3-х мерная я не знал что это ост... весь текст скрыт [показать]
     
  • 6.43, Аноним (-), 12:44, 01/04/2014 [^] [ответить]     [к модератору]  
  • +/
    DES нынче на GPU полным перебором ломается за вполне обозримое время, так что оп... весь текст скрыт [показать]
     
     
  • 7.55, Аноним (-), 07:51, 02/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Да, собственно, причин радоваться ГОСТовскому алгоритму шифрования и нет 8212 ... весь текст скрыт [показать]
     
     
  • 8.56, Аноним (-), 08:57, 02/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну я пока не увидел ни 1 реального повода фанатеть от госта, кроме рассказов фан... весь текст скрыт [показать]
     
     
  • 9.57, Аноним (-), 09:20, 02/04/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Не спорю Но для AES-то надо ещё больше Используемый Центробанком s-box можн... весь текст скрыт [показать]
     
     
  • 10.59, Аноним (-), 23:25, 02/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну т к 2 179 в обозримом будущем не взломают - это как раз не выглядит проблемо... весь текст скрыт [показать]
     
     
  • 11.70, Аноним (-), 08:20, 04/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Те же самые значения указаны в приложении А к ГОСТ Р 34 11-94 Куда уж официальн... весь текст скрыт [показать]
     
  • 5.30, nmorozov (ok), 09:36, 01/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Не люблю анонимам отвечать, но почему S-box должен быть получен сбоку, предостав... весь текст скрыт [показать]
     
     
  • 6.44, Аноним (-), 13:01, 01/04/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    А я не люблю наглых типов с большим ЧСВ но маленькой аргументацией, независимо о... весь текст скрыт [показать]
     
     
  • 7.47, Anonym2 (?), 14:59, 01/04/2014 [^] [ответить]     [к модератору]  
  • +/
    - Не должны Просто показалось что вы желаете - Ну, в общем ОНИ грозят что... весь текст скрыт [показать]
     
     
  • 8.53, Аноним (-), 03:07, 02/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Вас глючило Я не считаю свою квалификацию достаточной для конструирования алгор... весь текст скрыт [показать]
     
     
  • 9.77, Anonym2 (?), 18:14, 07/04/2014 [^] [ответить]     [к модератору]  
  • +/
    В продукте RSA BSAFE выявлена вторая проблема, связанная с к...... весь текст скрыт [показать]
     
  • 4.32, FreeDDoS (?), 09:43, 01/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Толсто же
     
  • 1.7, Аноним (-), 22:40, 31/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    интересно что же тогда в selinux-е...
     
     
  • 2.9, ананим (?), 22:51, 31/03/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    Селинух — пассивная защита.
    И ни какого шифрования.

    Вы не в теме.

     
     
  • 3.26, Аноним (-), 09:28, 01/04/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    причём тут шифрование есть некий код, который написан АНБ, и который вкомпилен ... весь текст скрыт [показать]
     
     
  • 4.41, ананим (?), 12:26, 01/04/2014 [^] [ответить]     [к модератору]  
  • +/
    Не поверишь, при всём Речь как раз о криптостойкости алгоритмов Зыж Не вкомпил... весь текст скрыт [показать]
     
  • 3.27, Аноним (-), 09:30, 01/04/2014 [^] [ответить]     [к модератору]  
  • –2 +/
    причём тут шифрование есть некий код, который написан АНБ, и который вкомпилен ... весь текст скрыт [показать]
     
  • 2.10, Аноним (-), 22:59, 31/03/2014 [^] [ответить]     [к модератору]  
  • +/
    Это они делали для собственной безопасности, вообщем-то И да, пассивная защита ... весь текст скрыт [показать]
     
     
  • 3.29, Аноним (-), 09:33, 01/04/2014 [^] [ответить]    [к модератору]  
  • +/
    это они тебе сказали зачем они это делали? и ты поверил?
     
     
  • 4.51, Аноним (-), 22:06, 01/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Это я сделал логические выводы. Попробуйте как-нибудь постоянно вносить одни и те же патчи во всё новые версии программы. Всякий раз ломая голову, что же сломалось.
     
  • 2.11, Аноним (-), 23:18, 31/03/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Его код опубликовали, что бы не запиливать от версии к версии.
    Уверен, что там уже давно всё чисто.
     
     
  • 3.13, Аноним (-), 00:27, 01/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > Его код опубликовали, что бы не запиливать от версии к версии.
    > Уверен, что там уже давно всё чисто.

    И так был уверен каждый использующий. За себя и за того парня :)))))))))))

     
     
  • 4.39, ананим (?), 12:17, 01/04/2014 [^] [ответить]    [к модератору]  
  • +/
    "Те парни" тебе сабж выкатили, т.о. дали тебе возможность самовыразиться.
     
  • 1.12, ASIC (ok), 23:29, 31/03/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >>Компания RSA отреагировала на исследование заявлением, что расширение Extended Random не получило распространение на практике и скоро будет удалено из состава BSAFE.

    Компания RSA скоро будет удалена с списков ее клиентов, да, да

     
     
  • 2.14, Аноним (-), 00:28, 01/04/2014 [^] [ответить]     [к модератору]  
  • +5 +/
    Два Розенталя этому господину ... весь текст скрыт [показать]
     
  • 1.16, Аноним (-), 02:22, 01/04/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +4 +/
    -D не тормозит , ага... весь текст скрыт [показать]
     
     
  • 2.37, анононо (?), 12:04, 01/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Источник не читай, переводчикам доверяй ;)
     
  • 1.34, Аноним (-), 10:19, 01/04/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Терморектальный криптоанализатор Последний аргумент криптоанализа 8212 приб... весь текст скрыт [показать]
     
     
  • 2.65, Anonym2 (?), 04:09, 04/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > Терморектальный криптоанализатор (Последний аргумент криптоанализа) - прибор
    > для проведения терморектального криптоанализа - экспресс-дешифрования информации
    > любой сложности шифровки в присутствии носителя этой информации.
    > Считается, что вероятность успешного дешифрования близка к 99,9%, что делает данное нехитрое
    > устройство предпочтительным в борьбе против детской порнографии и хэккеров.

    Непосредственно расшифровать этим методом файл содержащий детскую порнографию довольно затруднительно особенно при наличии отсутствия ключа. Полученная информация может в основном свестись к порнографическому изображению хэккера к которому применяется терморектаьный криптоанализатор. И которая сама по себе будет крайне нуждаться в мерах по защите её конфиденциальности, в виду крайне орицательного воздействия на нежные нервные системы некоторых неокрепших борцов с нравственностью, что наказуемо и карается не хуже прочей детской порнографии...  >:-)

     
  • 1.36, анононо (?), 12:03, 01/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    The researchers said it took them about an hour to crack a free version of BSAFE for Java using about $40,000 worth of computer gear, Reuters reported. Cracking was 65,000 times faster when BSAFE used Extended Random, an improvement that reduced attacks to seconds

    Может переводчики всё-таки правильно переведут?

     
     
  • 2.42, ананим (?), 12:31, 01/04/2014 [^] [ответить]    [к модератору]  
  • +/
    Тут по-мимо перевода ешё и предметную область надо понимать — BSAFE used Extended Random написан на сях, а BSAFE for Java на пуре жабе.
     
  • 1.52, XoRe (ok), 00:39, 02/04/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Компания RSA отреагировала на исследование заявлением, что расширение Extended Random не получило распространение на практике и скоро будет удалено из состава BSAFE.

    Офигительный ответ на 0-day.
    "Не волнуйтесь, скоро удалим из новых продуктов"

     
     
  • 2.54, Аноним (-), 06:16, 02/04/2014 [^] [ответить]    [к модератору]  
  • +/
    > Офигительный ответ на 0-day.

    Это не 0day. Это бэкдор. Не путайте.

     
     
  • 3.58, XoRe (ok), 13:51, 02/04/2014 [^] [ответить]    [к модератору]  
  • +/
    >> Офигительный ответ на 0-day.
    > Это не 0day. Это бэкдор. Не путайте.

    Теперь это 0day :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor