The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.05.2016 09:19  Доступен проект Phuctor, коллайдер RSA-ключей

В рамках проекта Phuctor (The RSA Super Collider) развивается публичный сервис, позволяющий оценить надёжность используемых RSA-ключей и получить сведения о проблемных ключах, используемых в подписях PGP/GPG. Phuctor позволяет определить потенциальную возможность компрометации закрытого ключа на основании анализа открытого ключа.

Phuctor использует усовершенствованный алгоритм факторизации ключей, предложенный Дэниелем Бернштейном (Daniel J. Bernstein), позволяющий выявить проблемы с генерацией простых чисел, используемых при создании ключей. Система проверяет применение для начальных коэффициентов составных чисел и выявляет использование в разных ключах одинаковых цикличных коэффициентов (модуль), что может указывать на возможное наличие дубликатов закрытого ключа.

Как правило, проблемы с ключами возникают при использовании ненадёжных генераторов случайных чисел в момент создания ключа, выдающих предсказуемые повторяемые последовательности. В настоящее время в БД проекта уже занесена информация о 1.8 млн модулей. В 858 случаях выявлены дубликаты. Для 222 ключей удалось факторизировать начальные параметры генерации ключа.

Интересно, что среди владельцев скомпрометированных ключей встречаются достаточно известные деятели, например, в списке обладателей проблемных ключей присутствуют сотрудники NASA, Red Hat, Apple (product-security@apple.com!), Фонда СПО, IEEE, Intel, Debian (цифровая подпись для репозитория debian.sur5r.net) Отдельно выделяются проблемы с ключами PGP Corporation, используемыми в сервисе обновления ключей (update-key@pgp.com) и сервисе каталогов ("PGP Global Directory Verification Key").

Напомним, что в основе шифрования RSA лежит операция возведения в степень по модулю большого числа. В открытом ключе содержится модуль и степень. Модуль формируется на основании двух случайных простых чисел, которые известны только владельцу закрытого ключа. Таким образом наличие открытого ключа и знание одного из начальных простых чисел позволяет полностью восстановить закрытый ключ. В случае если в разных открытых ключах используется один и тот же модуль, то это свидетельствует либо о недостаточном размере энтропии при генерации случайных чисел, либо о наличии бэкдора в определённой реализации GPG. Использование составного начального числа указывает на возможность создания нескольких закрытых ключей для одного открытого ключа.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Полпроцента используемых в Web ключей RSA испытывают проблемы с безопасностью
  3. OpenNews: Метод определения RSA-ключей через анализ изменения разности потенциалов
  4. OpenNews: Дэниел Бернштейн выступил с критикой позиции ФБР о шифровании смартфонов и сетей
  5. OpenNews: В OpenSSH по умолчанию отключена поддержка SSH-1. Трудности избавления от устаревших криптоалгоритмов
  6. OpenNews: Новая атака на TLS, позволяющая откатиться к уязвимым методам шифрования
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: rsa, pgp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, A.Stahl (ok), 10:31, 02/05/2016 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    >Phuctor

    Прочитал как "функтор" и не заметил подвоха. А оно оказывается от слова "фу", а не от слова "функция":)

     
     
  • 2.2, Andrey Mitrofanov (?), 10:35, 02/05/2016 [^] [ответить]    [к модератору]
  • +4 +/
    >>Phuctor
    > Прочитал как "функтор" и не заметил подвоха. А оно оказывается от слова
    > "фу", а не от слова "функция":)

    Ты опять ничего не заметил: оно от слова "факторизация".

     
  • 2.8, Nicknnn (ok), 11:58, 02/05/2016 [^] [ответить]    [к модератору]
  • +10 +/
    По моему, название стилизовано под fuck
     
  • 1.9, Аноним (-), 12:26, 02/05/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    "Коллайдер" ???
    У автора в лексиконе не нашлось подходящего русскоязычного слова?
     
     
  • 2.10, A.Stahl (ok), 12:33, 02/05/2016 [^] [ответить]    [к модератору]
  • +/
    Какое например? Исконно русский факторизатор?
     
  • 2.31, axredneck (?), 17:23, 02/05/2016 [^] [ответить]    [к модератору]  
  • +/
    коллизии ищет, поэтому коллайдер, так вроде
     
  • 2.36, Пушкин чёли (?), 22:04, 02/05/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Столкновитель.
     
     
  • 3.37, Анонимъ (?), 00:07, 03/05/2016 [^] [ответить]    [к модератору]  
  • +/
    Толкователь
     
     
  • 4.38, Uri (??), 12:18, 03/05/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Корчеватель
     
  • 3.41, Аноним (-), 17:29, 03/05/2016 [^] [ответить]    [к модератору]  
  • +/
    Хитрый план / Катить колесо
     
  • 2.42, Aleks Revo (ok), 10:23, 06/05/2016 [^] [ответить]    [к модератору]  
  • +/
    «Лексикон», да.
     
  • 1.33, Аноним (-), 17:45, 02/05/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Все давно используют:
    ssh-ed25519-cert-v01@openssh.com
    или
    ecdsa-sha2-nistp521-cert-v01@openssh.com
     
  • 1.35, watman (?), 21:37, 02/05/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    я тоже провожу  провеку надежности ключей. отправь свой private key на checkyourkey@gmx.com
     
     
  • 2.39, Аноним (-), 12:53, 03/05/2016 [^] [ответить]    [к модератору]  
  • +/
    Pluctor анализирует открытый ключ. По закрытому и любой Васян "проанализирует".
     
     
  • 3.40, Watman (?), 16:37, 03/05/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Да блин
     
  • 1.43, Омский линуксоид 2 (?), 12:19, 16/08/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Значит точно утка. Раз удаляете мои сообщения.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor