The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

31.03.2014 21:53  В продукте RSA BSAFE выявлена вторая проблема, связанная с кодом от АНБ

Исследователи безопасности выявили вторую проблему с генераторами случайных чисел из состава пакета BSAFE, выпускаемого компанией RSA. Вторая проблема выявлена в расширении Extended Random, которое, как и в случае проблемного генератора Dual EC DRBG, было разработан при участии Агентства национальной безопасности США. Применение расширения Extended Random, которое нацелено на добавление дополнительных источников энтропии, на деле позволяет в десятки тысяч раз ускорить взлом системы с генератором случайных чисел Dual EC DRBG.

Разбирая особенности реализации расширения Extended Random, исследователи разработали технику, позволяющую на оборудовании стоимостью примерно 40 тысяч долларов примерно за час подобрать параметры предсказуемой последовательности генератора псевдослучайных чисел Dual EC DRBG при использовании бесплатной версии BSAFE для Java. В случае использования Extended Random или при использовании базового алгоритма Dual EC DRBG версии BSAFE для языка Си время успешного проведения атаки удалось сократить до считанных секунд. Компания RSA отреагировала на исследование заявлением, что расширение Extended Random не получило распространение на практике и скоро будет удалено из состава BSAFE.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Опубликован прототип бэкдора в генераторе псевдослучайных чисел Dual_EC_DRBG, входившем в стандарт NIST
  3. OpenNews: Техника определения RSA-ключей через анализ изменения шума от компьютера
  4. OpenNews: NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: rsa, random
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 22:03, 31/03/2014 [ответить] [смотреть все]    [к модератору]
  • +1 +/
    Ох уж эти АНБ. Везде свой нос суют. Интересно, насколько наши их догоняют...
     
     
  • 2.2, anonymous, 22:17, 31/03/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • –3 +/
    они их давно уже догнали и перегнали
     
     
  • 3.3, ананим, 22:23, 31/03/2014 [^] [ответить] [смотреть все]     [к модератору]
  • +1 +/
    В массовости реализаций Как там их госсекретарь сказал, регионального масштаба ... весь текст скрыт [показать]
     
  • 3.4, Аноним, 22:24, 31/03/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да ну И собираются квантовые компьютеры закупать для расшифровки всего и вся С... весь текст скрыт [показать]
     
     
  • 4.8, ананим, 22:48, 31/03/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Их все слили ещё до того, как он что-то вякнул А за обычными пользователями ... весь текст скрыт [показать]
     
  • 4.38, Аноним, 12:16, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Зачем квановые Вон обычный комп стоимостью с хорошую иномарку подбирает за час ... весь текст скрыт [показать]
     
  • 3.5, rshadow, 22:24, 31/03/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Всех прослушивают инопланетяне Очевидно же Только шапочки из фольги, только ха... весь текст скрыт [показать]
     
     
  • 4.6, Аноним, 22:38, 31/03/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Шапочки из фольги от бэкдоров в телефонах, которые передают аудио и видео куда н... весь текст скрыт [показать]
     
     
  • 5.22, VldK, 08:47, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Британские ученые доказали, что шапочки из фольги не глушат сигнал, а усиливают,... весь текст скрыт [показать]
     
     
  • 6.35, Аноним, 10:37, 01/04/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    пля... оглядывая гардероб шапочек
     
  • 6.46, еще один аноним, 14:08, 01/04/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    а если заземлить? :)
     
     
  • 7.48, Аноним, 16:16, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Лучше в клетку Фарадея Их или себя - это уже пусть каждый для себя сам решает ... весь текст скрыт [показать]
     
  • 3.15, BratSinot, 00:29, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А нафига ФСБ делать дырки в ГОСТ овых алгоритмах шифрования Там где эти алгорит... весь текст скрыт [показать]
     
     
  • 4.17, Аноним, 02:39, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Чтобы читать шифрованные сообщения А вы что подумали И если все так просто - г... весь текст скрыт [показать]
     
     
  • 5.18, linux must _RIP__, 07:32, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    народ - я уже не раз писал Требования к S-box одинковые что у DES что у ГОСТ К... весь текст скрыт [показать]
     
     
  • 6.31, NikolayV81, 09:39, 01/04/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    Свой WiFi вообще страшно, он помимо прочего ещё и облучает зараза ;)
     
     
  • 7.45, Аноним, 13:04, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    У да, целые 100 милливаттов То-ли дело 20 ваттов с сотовой вышки, или киловатты... весь текст скрыт [показать]
     
     
  • 8.60, Sarmat, 12:01, 03/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да но до ближайшей соты у меня 2км а wifi например 2м то есть расстояние в 1000 ... весь текст скрыт [показать]
     
     
  • 9.61, NikolayV81, 13:04, 03/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Возможно он не знает что такое 3 И на что влияет облучения на какие клетки б... весь текст скрыт [показать]
     
     
  • 10.62, Sarmat, 17:50, 03/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    может и не знает, а на какие клетки и как я думаю точно ещё ни кто не знает Буд... весь текст скрыт [показать]
     
     
  • 11.63, NikolayV81, 18:31, 03/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Да в общем на те-же при делении, т е в первую очередь желудок, репродуктивные о... весь текст скрыт [показать]
     
     
  • 12.64, Sarmat, 21:52, 03/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а есть данные насчёт воздействия именно wifi ... весь текст скрыт [показать]
     
     
  • 13.68, Аноним, 07:39, 04/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    О чем и речь в мире продано миллионы юнитов устройств с wi-fi И где всплеск вс... весь текст скрыт [показать]
     
     
  • 14.72, NikolayV81, 09:10, 04/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это было на вопрос про то на что влияет в первую очередь излучение, а не про то ... весь текст скрыт [показать]
     
  • 14.76, Sarmat, 11:47, 04/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В мире было много продано ренгеновских устройств для примерки обуви лет через 30... весь текст скрыт [показать]
     
  • 13.73, NikolayV81, 09:25, 04/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    wifi признаётся безопасным при нормальном использовании p s каждый может прове... весь текст скрыт [показать]
     
  • 12.67, Аноним, 07:37, 04/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну значит вам бояться нечего - у вас он судя по вашим постам уже давно закостене... весь текст скрыт [показать]
     
     
  • 13.71, NikolayV81, 09:09, 04/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это было на вопрос про то на что влияет в первую очередь излучение, а не про то ... весь текст скрыт [показать]
     
  • 10.69, Аноним, 07:56, 04/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сейчас нам профи тут курс физики дадут, хренли Правда, профи не знают что сотов... весь текст скрыт [показать]
     
     
  • 11.74, NikolayV81, 09:36, 04/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    м а как это киловатт я думал энергия в других еденицах измеряется p s Сн... весь текст скрыт [показать]
     
  • 9.66, Аноним, 07:35, 04/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Само название сотовая сеть говорит что там отнюдь не сфера, а всего лишь секто... весь текст скрыт [показать]
     
     
  • 10.75, Sarmat, 09:53, 04/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    сектор у вас на плоскости или всё таки волна 3-х мерная я не знал что это ост... весь текст скрыт [показать]
     
  • 6.43, Аноним, 12:44, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    DES нынче на GPU полным перебором ломается за вполне обозримое время, так что оп... весь текст скрыт [показать]
     
     
  • 7.55, Аноним, 07:51, 02/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, собственно, причин радоваться ГОСТовскому алгоритму шифрования и нет 8212 ... весь текст скрыт [показать]
     
     
  • 8.56, Аноним, 08:57, 02/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну я пока не увидел ни 1 реального повода фанатеть от госта, кроме рассказов фан... весь текст скрыт [показать]
     
     
  • 9.57, Аноним, 09:20, 02/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Не спорю Но для AES-то надо ещё больше Используемый Центробанком s-box можн... весь текст скрыт [показать]
     
     
  • 10.59, Аноним, 23:25, 02/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну т к 2 179 в обозримом будущем не взломают - это как раз не выглядит проблемо... весь текст скрыт [показать]
     
     
  • 11.70, Аноним, 08:20, 04/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Те же самые значения указаны в приложении А к ГОСТ Р 34 11-94 Куда уж официальн... весь текст скрыт [показать]
     
  • 5.30, nmorozov, 09:36, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Не люблю анонимам отвечать, но почему S-box должен быть получен сбоку, предостав... весь текст скрыт [показать]
     
     
  • 6.44, Аноним, 13:01, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    А я не люблю наглых типов с большим ЧСВ но маленькой аргументацией, независимо о... весь текст скрыт [показать]
     
     
  • 7.47, Anonym2, 14:59, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    - Не должны Просто показалось что вы желаете - Ну, в общем ОНИ грозят что... весь текст скрыт [показать]
     
     
  • 8.53, Аноним, 03:07, 02/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вас глючило Я не считаю свою квалификацию достаточной для конструирования алгор... весь текст скрыт [показать]
     
     
  • 9.77, Anonym2, 18:14, 07/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В продукте RSA BSAFE выявлена вторая проблема, связанная с к...... весь текст скрыт [показать]
     
  • 4.32, FreeDDoS, 09:43, 01/04/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Толсто же
     
  • 1.7, Аноним, 22:40, 31/03/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    интересно что же тогда в selinux-е...
     
     
  • 2.9, ананим, 22:51, 31/03/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    Селинух — пассивная защита.
    И ни какого шифрования.

    Вы не в теме.

     
     
  • 3.26, Аноним, 09:28, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    причём тут шифрование есть некий код, который написан АНБ, и который вкомпилен ... весь текст скрыт [показать]
     
     
  • 4.41, ананим, 12:26, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не поверишь, при всём Речь как раз о криптостойкости алгоритмов Зыж Не вкомпил... весь текст скрыт [показать]
     
  • 3.27, Аноним, 09:30, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    причём тут шифрование есть некий код, который написан АНБ, и который вкомпилен ... весь текст скрыт [показать]
     
  • 2.10, Аноним, 22:59, 31/03/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это они делали для собственной безопасности, вообщем-то И да, пассивная защита ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Аноним, 09:33, 01/04/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    это они тебе сказали зачем они это делали? и ты поверил?
     
     
  • 4.51, Аноним, 22:06, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это я сделал логические выводы Попробуйте как-нибудь постоянно вносить одни и т... весь текст скрыт [показать]
     
  • 2.11, Аноним, 23:18, 31/03/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Его код опубликовали, что бы не запиливать от версии к версии Уверен, что там у... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 00:27, 01/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И так был уверен каждый использующий За себя и за того парня ... весь текст скрыт [показать]
     
     
  • 4.39, ананим, 12:17, 01/04/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    "Те парни" тебе сабж выкатили, т.о. дали тебе возможность самовыразиться.
     
  • 1.12, ASIC, 23:29, 31/03/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    >>Компания RSA отреагировала на исследование заявлением, что расширение Extended Random не получило распространение на практике и скоро будет удалено из состава BSAFE.

    Компания RSA скоро будет удалена с списков ее клиентов, да, да

     
     
  • 2.14, Аноним, 00:28, 01/04/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Два Розенталя этому господину ... весь текст скрыт [показать] [показать ветку]
     
  • 1.16, Аноним, 02:22, 01/04/2014 [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    -D не тормозит , ага... весь текст скрыт [показать]
     
     
  • 2.37, анононо, 12:04, 01/04/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Источник не читай, переводчикам доверяй ;)
     
  • 1.34, Аноним, 10:19, 01/04/2014 [ответить] [смотреть все]     [к модератору]  
  • +/
    Терморектальный криптоанализатор Последний аргумент криптоанализа 8212 приб... весь текст скрыт [показать]
     
     
  • 2.65, Anonym2, 04:09, 04/04/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Непосредственно расшифровать этим методом файл содержащий детскую порнографию до... весь текст скрыт [показать] [показать ветку]
     
  • 1.36, анононо, 12:03, 01/04/2014 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    The researchers said it took them about an hour to crack a free version of BSAFE for Java using about $40,000 worth of computer gear, Reuters reported. Cracking was 65,000 times faster when BSAFE used Extended Random, an improvement that reduced attacks to seconds

    Может переводчики всё-таки правильно переведут?

     
     
  • 2.42, ананим, 12:31, 01/04/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Тут по-мимо перевода ешё и предметную область надо понимать 8212 BSAFE used E... весь текст скрыт [показать] [показать ветку]
     
  • 1.52, XoRe, 00:39, 02/04/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    > Компания RSA отреагировала на исследование заявлением, что расширение Extended Random не получило распространение на практике и скоро будет удалено из состава BSAFE.

    Офигительный ответ на 0-day.
    "Не волнуйтесь, скоро удалим из новых продуктов"

     
     
  • 2.54, Аноним, 06:16, 02/04/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Офигительный ответ на 0-day.

    Это не 0day. Это бэкдор. Не путайте.

     
     
  • 3.58, XoRe, 13:51, 02/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Теперь это 0day ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor