The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора

21.09.2013 20:30

Национальный институт стандартов и технологий США (NIST) до 6 ноября 2013 года вернул связанные с алгоритмом Dual EC DRBG разделы стандарта SP 800-90 на стадию публичного рецензирования и обсуждения, а также дал рекомендации воздержаться от применения данного алгоритма.

Одновременно компания RSA, предоставляющая поддержку Dual EC DRBG по умолчанию в библиотеках Bsafe и продукте RSA Data Protection Manager, разослала своим пользователям уведомление, с настоятельной рекомендацией не использовать Dual EC DRBG и инструкцией по переключению на другой алгоритм, в связи с подозрениями на наличие бэкдора. В будущих выпусках BSAFE Toolkits и RSA DPM алгоритм по умолчанию для генерации псевдослучайных чисел будет изменён.

Алгоритм Dual EC DRBG, описывающий способ генерации псевдослучайных чисел на основе методов криптографии по эллиптическим кривым, был разработан и продвинут в состав стандарта Агентством национальной безопасности США. Алгоритм много раз подвергался критике, так как в нём были выявлены слабые места, которые можно было интерпретировать не иначе как бэкдор. При этом, несмотря на известность некоторых проблем ещё на этапе обсуждения стандарта, данные замечания не были приняты во внимание и Dual EC DRBG вошёл в итоговый стандарт.

Последующее обнаружение в 2007 году явной уязвимости также не повлияло на нахождение Dual EC DRBG в стандарте, так как лишь теоретически прогнозировалась возможность наличия скрытого решения, позволяющего предсказывать генерируемую Dual EC DRBG случайную последовательность при наличии данных об уже сгенерированных 32 случайных байтов. Практическое решение скрытой проблемы могло быть известно только авторам алгоритма, так как оно завязано на значениях, дополняющих фигурирующие в алгоритме константы. После публикации Сноуденом документов, свидетельствующих о программе АНБ по внедрению бэкдоров в стандарты шифрования с явным упоминанием стандартизированного в 2006 году метода генерации случайных чисел, связанные с Dual EC DRBG подозрения усилились.

  1. Главная ссылка к новости (http://threatpost.com/in-wake-...)
  2. OpenNews: Оценка возможного влияния АНБ на IPSEC и международные стандарты
  3. OpenNews: Раскрыта деятельность АНБ по внедрению бэкдоров для расшифровки защищённого трафика в Интернет
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/37963-crypt
Ключевые слова: crypt, random
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (84) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, rm_ (ok), 22:40, 21/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > Национальный институт стандартов и технологий США (NIST)
    > стандартов и технологий США
    > США

    Правая рука легонько хлопает по запястью левой, всем видом как бы показывая "не виноватая я!"

     
     
  • 2.4, Аноним (-), 22:57, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Внезапно, и в США тоже нормальные люди есть. Возможно даже это повсеместное явление, хоть и редкое.
     
     
  • 3.6, pavlinux (ok), 23:08, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Уверен, что это бэкдор, а не фича из-за которой АНБ не может и, или тяжело ломать?
    Под эту, искусственно созданную самим АНБ, шумиху вокруг АНБ, "попросили" NIST и RSA
    выбросить эту фичу (ой извиняйте, баг) и тем самым ослабят криптостойкость.
     
     
  • 4.7, Аноним (-), 23:31, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Конечно. Несколько независимых исследователей говорили о проблеме до этого, а теперь павлуша нам рассказывает, что возможность предсказать "случайные" данные, оказывается, усиливает безопасность.
     
     
  • 5.10, pavlinux (ok), 23:41, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • –5 +/
    В США все зависимые, а уж криптоаналитики занесены в Красную книгу это точно.

    Вы чо, реально верите амерекосам?! И фейка-Сноудена? гы-гы-гы....

     
     
  • 6.12, Аноним (-), 23:50, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > В США все зависимые, а уж криптоаналитики занесены в Красную книгу это
    > точно.
    > Вы чо, реально верите амерекосам?! И фейка-Сноудена? гы-гы-гы....

    Вообще-то, слабость обсуждаемого алгоритма обнаружил норвежский криптоаналитик.

     
     
  • 7.20, pavlinux (ok), 00:28, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • –20 +/
    > норвежский криптоаналитик.

    Звучит как эстонский гонщик.


     
     
  • 8.64, noname01 (?), 21:42, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    толсто ... текст свёрнут, показать
     
  • 6.13, Аноним (-), 23:50, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    На самом деле никаких США не существует, это фейк и деза.
     
  • 6.31, ананим (?), 07:57, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >В США все зависимые, а уж криптоаналитики занесены в Красную книгу это точно.

    В смысле что все НЕзависимые уже попросили убежище в России?

     
  • 6.46, arisu (ok), 15:35, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В США все зависимые, а уж криптоаналитики занесены в Красную книгу это
    > точно.

    а в других странах криптоаналитиков не существует, ага. вообще, Цивилизация — она только в США, на всём остальном пространстве планеты — радиоактивная пустыня и мутанты.

     
     
  • 7.61, Аноним (-), 18:12, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> В США все зависимые, а уж криптоаналитики занесены в Красную книгу это
    >> точно.
    > а в других странах криптоаналитиков не существует, ага. вообще, Цивилизация — она
    > только в США, на всём остальном пространстве планеты — радиоактивная пустыня
    > и мутанты.

    За МКАДОМ^W границей США жизни нет.

     
  • 5.17, Аноним (-), 00:06, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Мне больше нравится логика ребят.

    "Мужики, стремный тут алгоритм какой-то. Похож на бэкдор." - "Да ладно, тебе показалось."

    (после шоу Сноудена)

    "Хм... а может и впрямь бэкдор???"


    Ох, е-мое. Институт стандартизации США. Оказывается, везде так работают. Нет в жизни счастья.


     
     
  • 6.19, pavlinux (ok), 00:27, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    ;) +100500
     
  • 6.30, Аноним (-), 05:45, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    NIST-у сейчас отмыться надо от этой истории с наименьшим ущербом для себя. Поэтому и возвращают стандарт на обсуждение. Если они это не сделают, то как стандартизирующей организации им полный каюк, вот они и пытаются хоть как-то соломку подстелить.
     
  • 6.47, arisu (ok), 15:37, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Мне больше нравится логика ребят.

    вполне нормальная логика: пока можно было продавливать и *относительно* не палиться — так и делали. теперь, видать, народ забеспокоился погромче — отыграли назад.

     
     
  • 7.51, Аноним (-), 17:08, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Когда народ беспокоился, они клали с прибором. А после того, как гогна побурлили и забылись, хлопцы начали шевелиться.
     
     
  • 8.58, Аноним (-), 17:59, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В 2007 беспокоился не народ, а только некоторые криптоаналитики, причем по повод... текст свёрнут, показать
     
  • 4.22, d (??), 00:32, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у тебя паранойя?
     
     
  • 5.23, pavlinux (ok), 00:34, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты кто такой?! Адрес, фамилиё, № страховки, группа крови, религиозные взгляды, за кого голосовал, левой или правой дрочишь?  
     
  • 5.66, Аноним (-), 22:49, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > у тебя паранойя?

    Ну ты вывеси скан паспорта и своей креды, с обоих сторон. А мы потом посмотрим, как тебе нечего скрывать и все такое.

     
  • 4.35, Аноним (-), 13:15, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да нет. Это просто дискредитация научного уровня NIST как организации и ВСЕХ членов, имевших отношение к данному стандарту. Чиновники интересуют мало кого, а вот ученых-математиков, принявших участие в затее с RSA, следовало бы назвать поименно (в перспективе с лишением мест на кафедрах, в профессуре и т.п. вещах, имеющих для них значение). Зачем? Чтобы не иметь дела с ними и с их работами.
     
     
  • 5.53, Аноним (-), 17:12, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да нет. Это просто дискредитация научного уровня NIST как организации и ВСЕХ
    > членов, имевших отношение к данному стандарту. Чиновники интересуют мало кого, а
    > вот ученых-математиков, принявших участие в затее с RSA, следовало бы назвать
    > поименно (в перспективе с лишением мест на кафедрах, в профессуре и
    > т.п. вещах, имеющих для них значение). Зачем? Чтобы не иметь дела
    > с ними и с их работами.

    Какая может быть дискредитация человека, добросовестно сотрудничавшего с родным правительством?
    Родина - превыше всего. Ребята согласились на сотрудничество с АНБ - они национальные герои, отказались - жалкие изменники.

     
     
  • 6.75, Аноним (-), 06:26, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Превыше всего - наука. Если ученый идет на подлог, то, независимо от побудительной причины, он уже не ученый. Не скажу, что он стал человеком нехорошим, но точно не ученым.
     
  • 5.55, Аноним (-), 17:48, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Поднимите документы, составьте список, чо.
     
  • 5.59, Аноним (-), 18:03, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то стандарт был разработан в недрах NSA, а бюрократы в NIST его просто пр... большой текст свёрнут, показать
     
     
  • 6.76, Аноним (-), 06:27, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще-то стандарт был разработан в недрах NSA, а бюрократы в NIST его
    > просто приняли таковым. Ты предлагаешь уволить сотрудников NSA с мета их
    > работы или чиновников из NIST, которые больше бюрократы, нежели ученые? И
    > ты думаешь, что другие бюрократы будут лучше прежних не разбираться в
    > принимаемых стандартах? Или ты полагаешь, что нормальному ученому будет интересно перекладывать
    > бумажки и заниматься прочей административной работой?

    См. выше.


     
  • 6.78, Аноним (-), 06:35, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Или ты полагаешь, что нормальному ученому будет интересно перекладывать
    > бумажки и заниматься прочей административной работой?

    Вы немного путаете понятия, грубо говоря, НИР и ОКР, уважаемый коллега. Первым занимаются ученые, вторым - инженеры, в том числе военные. Если первые сознательно идут на подлог, выдавая пользователям якобы устойчивые к взлому алгоритмы, таковыми не являющиеся, то являются они мошенниками.

     
     
  • 7.84, Аноним (-), 14:07, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Первым занимаются ученые, вторым - инженеры

    А стандарты принимают администраторы aka чиновники - это то, что творится со стороны NIST.
    А со стороны NSA, что мешает ученым-математикам работать там?

     
  • 3.44, Sabakwaka (ok), 14:58, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Внезапно, и в США тоже нормальные люди есть. Возможно даже это повсеместное
    > явление, хоть и редкое.

    Внезапно не прошло и восьми лет...
    — существование САМОГО НАСТОЯЩЕГО БЭКДОРА было вскрыто в 2005-м...

     
     
  • 4.67, Аноним (-), 22:50, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А MS вообще недавно попался на подписывании своими подписями тулсы для промышленного шпионажа.
     
     
  • 5.77, Аноним (-), 06:28, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А MS вообще недавно попался на подписывании своими подписями тулсы для промышленного
    > шпионажа.

    И что, стали меньше покупать? Ну частники - ладно. Но во многих госпроектах России MS вполне себе фигурирует (по крайней мере в спецификациях) и сертификаты у нее никто не отозвал.

     
     
  • 6.79, arisu (ok), 06:38, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    потому что рашка никому нафиг не упёрлась вообще.
     

  • 1.2, AnonuS (?), 22:54, 21/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > После публикации Сноуденом документов, свидетельствующих о программе АНБ по внедрению бэкдоров в стандарты шифрования с явным упоминанием стандартизированного в 2006 году метода генерации случайных чисел, связанные с Dual EC DRBG [b]подозрения усилились[/b].

    ... и тут жители Слоупокии таки решили усилить свои подозрения.


     
     
  • 2.39, Аноним (-), 14:12, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да, нет бы как нормальные люди обязать всех провайдеров зонд ставить на каналы, да за свои бабки - в целях экономии госсредств, так всякой фигней маются - бекдоры какие-то внедряют.
     
     
  • 3.48, saNdro (?), 16:26, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    C зондами на каналах у них уже тоже всё в порядке. Просто они это излишне не афишируют.
     
  • 3.62, AnonuS (?), 20:11, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я так понимаю, что комментарий писал брат Овального ?
     
     
  • 4.65, Аноним (-), 22:17, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Расскажи нам всем как это важно - блюсти порядок в интернете.

    Зарплату за эти россказни вы получаете яндекс-деньами, вроде как?

     
     
  • 5.68, Аноним (-), 22:51, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Зарплату за эти россказни вы получаете яндекс-деньами, вроде как?

    Им платит госдеп? Или кто-то другой?

     
  • 5.72, AnonuS (?), 00:19, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Эка тебя зацепило, тогда не забудь обсудить этот случай на собрании своей секты.
     
     
  • 6.80, Аноним (-), 08:47, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Получите 10 рублей в кассе.
     

  • 1.3, Константавр (ok), 22:54, 21/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    То есть "секретик" уже перепрятали? Иначе просто не понимаю. Законов в США, на сколько я знаю, не меняли и по прежнему требуется полный доступ к технологиям и пр. В США просто не может существовать такой технологии при которой власти не будут иметь доступа к нужным данным, этот вопрос поднимался неоднократно и ещё задолго до Сноудена, так что же изменилось? В театре СШП просто поставили новую пьесу?
     
     
  • 2.8, Аноним (-), 23:35, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > То есть "секретик" уже перепрятали? Иначе просто не понимаю. Законов в США,
    > на сколько я знаю, не меняли и по прежнему требуется полный
    > доступ к технологиям и пр. В США просто не может существовать
    > такой технологии при которой власти не будут иметь доступа к нужным
    > данным, этот вопрос поднимался неоднократно и ещё задолго до Сноудена, так
    > что же изменилось? В театре СШП просто поставили новую пьесу?

    Какой "секретик"? По-тихому поправили другой стандарт, сделав все реализации несовместимыми?
    И, к слову, "технология" - это конкретный способ создания чего-либо. В контексте шифрования, это алгоритм шифрования. Если знание только алгоритма позволяет расшифровать данные, то это херня собачья, а не шифрование.

     

  • 1.5, свободный бздун (?), 23:01, 21/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Волки от испуга скушали друг-друга.
     
     
  • 2.11, AnonuS (?), 23:45, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Бедный крокодил жабу проглотил
     
     
  • 3.15, Аноним (-), 23:53, 21/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ехали медведи на велосипеде
     
     
  • 4.24, свободный бздун (?), 01:41, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а про пингвинов у Чуковского есть?
     
     
  • 5.63, Аноним (-), 20:37, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ехали пингвины на велосипеде
    Чтобы ехать веселей
    Он сколочен с костылей
     
     
  • 6.69, Аноним (-), 22:52, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ехали пингвины на велосипеде
    > Чтобы ехать веселей

    ...чертям дали пи..лей :)


     
  • 5.74, Михрютка (ok), 03:10, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    - Не боимся мы его, Петтеринга твоего!
    Мы перлами, мы башами, инитскриптами его!

    Но увидев системде - ай-яй-яй!
    Разбежалися кто где - ай-яй-яй!

    .............

    Вот и стал системде победителем,
    Серваков и десктопов правителем.
    Покорились одмины очкастому
    (задолбал своей мордой вихрастою)
    А он между них похаживает,
    Джинсовое брюхо поглаживает:
    "Принесите-ка, одмины, ваш vmlinuz!
    Я сегодня его за ужином скушаю!"

     
  • 4.26, Аноним (-), 01:46, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ехали медведи на велосипеде

    Этими медведями были Поттеринг с Шаттлвортом?

     
     
  • 5.28, свободный бздун (?), 02:17, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    «Тараканище» Чуковского — вся правда о Линуксе
     
     
  • 6.29, Аноним (-), 03:42, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вся правда о Линуксе - у Горького, в "Песне о буревестнике"

    > Глупый пингвин робко прячет тело жирное в утесах...

     

     
     
  • 7.36, Аноним (-), 13:17, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вся правда о Линуксе - у Горького, в "Песне о буревестнике"
    >> Глупый пингвин робко прячет тело жирное в утесах...

    Считаешь, блеснул умом?


     
     
  • 8.38, Аноним (-), 13:44, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У вас пригорело ... текст свёрнут, показать
     
     
  • 9.52, Аноним (-), 17:09, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Причем, видимо, не сколько от пингвинов и линукса, сколько от намеков на фигуру ... текст свёрнут, показать
     
  • 8.42, Buy (ok), 14:36, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оставь, им гагарам недоступно ... текст свёрнут, показать
     
  • 7.70, Аноним (-), 22:52, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Глупый пингвин робко прячет

    ...умный - смело достает! (с)перто.

     

  • 1.9, Аноним (-), 23:39, 21/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не слушали они умного человека - Торвальдса.
    Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.
     
     
  • 2.37, Аноним (-), 13:18, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не слушали они умного человека - Торвальдса.
    > Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может,
    > а если и есть, то они не опасны.

    Причем тут Торвальдс? Поясни.

     
     
  • 3.49, Аноним (-), 16:31, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Причем тут Торвальдс? Поясни.

     
    >> Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.

     

     
     
  • 4.85, Аноним (-), 14:09, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Причем тут Торвальдс? Поясни.
    >  
    >>> Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.

    Он, разве, не про конкретную реализацию ядерного ГПСЧ говорил?

     

  • 1.27, Аноним (-), 01:49, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Ситуация напомнила классический анекдот.

    Клиент читает смету, представленную подрядчиком.
    - Так, у вас тут строчка "Прокатило - 10 000 руб". Это что?
    - Нууу... Не прокатило. Вычеркиваем.

     
  • 1.32, Аноним (-), 08:28, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а это как??? -

    Советы
    - 02.09 Включение в Fedora и CentOS поддержки шифрования по эллиптическим кривым

     
     
  • 2.34, Аноним (-), 09:54, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А это никак не связанные вещи.

    В сабже - PRNG, основанный на криптографии с открытым ключом (что весьма необычно для PRNG). При этом на EC (вместо, например, классического варианта проблемы дискретного логарифма) он основан только потому, что так сейчас модно. Тот же самый бэкдор можно было впихнуть в PRNG, основанный на любом другом алгоритме шифрования с открытым ключом.

    Упомянутый же вами совет с этим PRNG никак не связан. Он - о включении использования EC для "обычных" целей - шифрования и подписи.

     

  • 1.33, Организация Объединённых Тюленей (?), 09:21, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > подозрения усилились

    Они начали о чём-то догадываться...

     
  • 1.40, Аноним (-), 14:18, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А еще у них там негров линчуют, да. Про родную Контору кураторы запрещають новости писать?
     
     
  • 2.54, Аноним (-), 17:15, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А еще у них там негров линчуют, да. Про родную Контору кураторы
    > запрещають новости писать?

    Переживаете из-за поругания любимого образа Страны Эльфов, Где Все-Все Свободны?

     
     
  • 3.81, Аноним (-), 09:18, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Неа. Удивляюсь, что подобные новости все время почему-то про далекую СШП, а не про страну родных осин. Я в последней какбэ живу, и на страну эльфов то, что я вижу, совсем непохоже. Не верится мне, что все совсем прям идельно, но новостей про это не пишут, почему-то. Вот и появляются у меня всякие гнусные подозрения.
     
     
  • 4.83, Moomintroll (ok), 11:46, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Неа. Удивляюсь, что подобные новости все время почему-то про далекую СШП, а не про страну родных осин. Я в последней какбэ живу, и на страну эльфов то, что я вижу, совсем непохоже. Не верится мне, что все совсем прям идельно, но новостей про это не пишут, почему-то. Вот и появляются у меня всякие гнусные подозрения.

    А тут ничего нового не происходит. Тут стандартизировано шифрование ГОСТ'ом, который уже давно перетёрли, если мне не изменяет склероз, на предмет таблиц перестановок - в ГОСТ'е нет рекомендаций по генерации/отбору "хороших" таблиц, что потенциально может снизить криптостойкость алгоритма.

     

  • 1.41, Buy (ok), 14:33, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Люблю Америку за это. Представляю что бы было у нас, если бы кто-то "пропищал" что-то подобное против ФСБ. Уже бы сидел ряд специалистов и их "пособников" за измену родине.
     
     
  • 2.50, Аноним (-), 16:32, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Люблю Америку за это. Представляю что бы было у нас, если бы
    > кто-то "пропищал" что-то подобное против ФСБ. Уже бы сидел ряд специалистов
    > и их "пособников" за измену родине.

    Пrостите, пищали не "у нас", а по всему миру.

     
  • 2.71, Аноним (-), 22:54, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > и их "пособников" за измену родине.

    То-то Сноудэну пришлось попу рвать, прося политическое убежище в стране кровавой гэбни...

     
     
  • 3.82, Аноним (-), 09:20, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, на условиях прекратить подрывную деятельность. А то вызовут Пу к дирек^W в Вашингтон и ататат дадут.
     

  • 1.43, Ivan_83 (?), 14:52, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В вики написано что его уже запихали в венду начиная с сп1 висты и опенссл.
    Те давно.
    Только никто не запрещает использовать /dev/random вместо.
    Другая фишка в том, что они же и сами у себя это применяют и значит тоже уязвимы.
     
     
  • 2.60, Аноним (-), 18:10, 22/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > В вики написано что его уже запихали в венду начиная с сп1
    > висты и опенссл.
    > Те давно.
    > Только никто не запрещает использовать /dev/random вместо.
    > Другая фишка в том, что они же и сами у себя это
    > применяют и значит тоже уязвимы.

    /dev/random - это, конечно, хорошо, но энтропия - очень ограниченный ресурс в системе, потому обычно его используют для того, чтобы завести ГПСЧ. И вот здесь как раз требуется качественный алгоритм работы последнего.

     

  • 1.45, arisu (ok), 15:33, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    breaking news! всё-таки Капитан Очевидность — самый полезный супергерой.
     
  • 1.56, Аноним (-), 17:51, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "Раздался выстрел. Лейтенант упал. Младший сержант насторожился".
     
  • 1.57, anonym (?), 17:52, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Список использований можно добавить. RSA далеко не единственная.
    http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html
     
  • 1.73, Михрютка (ok), 01:24, 23/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    и шести лет не прошло, как Соколиный Глаз заподозрил что-то неладное.

    http://www.wired.com/politics/security/commentary/securitymatters/2007/11/sec

    в рассылке глумятся:

    "I mean, who on earth would be daft enough to use the slowest possible DRBG? If
    this is the best NSA can do, they are over-hyped."

    но это еще фигня, Брюс две недели назад качественнее набросил:

    Bruce Schneier • September 5, 2013 4:35 PM

    "Could the NSA be intercepting downloads of open-source encryption software and silently replacing these with their own versions?"

    Yes, I believe so.

    https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html#c1676028

     
     
  • 2.86, linux must _RIP_ (?), 16:10, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    хоть один человек который читал первоисточник :-) Мои поздравления
     
     
  • 3.89, Аноним (-), 16:58, 23/09/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну учитывая КАКАЯ часть "свободного софта" хостится и девелопится в США или какая часть траффика на пути к этим местам проходит через США - было бы странно ИНОЕ =)
    в США СОРМ-2 иначе реализован. там не NINJA-зеркалирование портов/узлов, через отдельный порт а отдельный модуль в фирмвере или блок в основном модуле, рулящий подобной функциональностью в произвольных направлениях/интеофейсах.
    циско, люцент, джунипер, прочие - что если не делается то Создается в США ? :) Ничего.
    кстати "паленые"/контрафактные CISCO в США нашли именно так - изумились, что роутеры не дают из дрючить, разобрались .... особенно оффисы ФБР прифигели ) и от закупки собой контрабанды и от прослушивания их АНБ и OSS DC.
     

  • 1.87, Аноним (-), 16:43, 23/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лучше пускай дырявый(накуя там пустые и несекьюрные крипто?) и переусложненный IPSec на аналог из FreeSwan заменят. да и вообще netflow в Linux/NetFilter писали наркоманы, в отличие от планировщика и DM.
     
  • 1.88, Аноним (-), 16:54, 23/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    АНБ патчит троян, LOL :)
    они бы еще IPSec пролечили. внезапно )
    а то что в v6, что в v4 оно ни%"% не юзабельно.
    мб в том и фича(для АНБ конкретно), но многим это НУЖНО. де-факто ВСЕМ.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру