id: Гость   вход   регистрация
текущее время 13:53 29/03/2024
Автор темы: ressa, тема открыта 05/11/2013 11:07 Печать
Категории: криптография, инфобезопасность, алгоритмы, уязвимости, стандарты
http://www.pgpru.com/Форум/Криптография/RSASecurityЗаявилаОНаличииАНБ-бэкдораВСвоихПродуктах
создать
просмотр
ссылки

05.11 // RSA Security заявила о наличии АНБ-бэкдора в своих продуктах


Причем, еще 19 сентября.
А вот Microsoft, например, не заявило. Но об этом ниже.


Итак, в их продуктах RSA Data Protection и RSA Bsafe во всю использовался алгоритм Dual EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generation), сертифицированный NIST (fileописание). И сертифицированный, как выяснилось, с сюрпризом от агенства национальной безопасности США. То есть, это никакой не random, если вы знаете в чём суть закладки.
Ну и о том, что этот алгоритм может содержать бэкдор, исследователи говорили еще в 2007м году. Что не помешало NIST его сертифицировать. А кипиш начался после опубликованных Сноуденом документов, где явно говорилось о неком стандарте 2006 года.


Dual_EC_DRBG, между прочим, является довольно популярной штуковиной.
Реализован в Windows, начиная с Vista SP1, что делает его самым популярным в мире. Так же, реализация есть в OpenSSL и вообще он похоже пролоббирован в куче продуктов (McAfee, например, но те использовали его только для программ гос сектора). Так что, вычищать от него код придется еще долгое время.


Подробности устройства бэкдора, практически на пальцах.
Источник: http://habrahabr.ru/post/200686/


 
На страницу: 1, 2, 3 След.
Комментарии
— ressa (05/11/2013 11:11)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Пока предмета для паники особой не вижу, т.к. на сколько мне известно он по-умолчанию не используется в ecdsa ключах в openssh. Но весть очень неприятная..
— SATtva (05/11/2013 11:19, исправлен 05/11/2013 11:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Огромная просьба: не надо бездумно перепощивать сюда слоу"новости" с хабра. Мало того, что уровень некомпетентности просто зашкаливает, так ещё и писали у нас об этом без малого месяц назад.


P.S. Выкинул страницу в форум.

— unknown (05/11/2013 11:42)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
С коментами к новости ознакомтесь.
— ressa (05/11/2013 11:48)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Господа, извиняюсь, сносите топик.
— SATtva (05/11/2013 12:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
С коментами к новости ознакомтесь.

Да уж, надо было мне в поиске копнуть поглубже, раз на память бесполезно полагаться.
— unknown (05/11/2013 12:05)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Может разбор полётов по Dual_EC_DRBG уже стоит включить в ФПП и посылать всех туда?
— Гость (05/11/2013 12:47)   <#>

Да, добавлю.


Во-первых, unknown ссылался на ту новость ещё во времена, когда я панику по поводу ECC поднимал (года два назад), потом во время последних обсуждений по поводу АНБ и бэкдоров эта ссылка на 2007-ой год снова проскакивала, так что всё на слуху в общем-то.
— unknown (05/11/2013 13:10)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Спасибо, я пока не рискую трогать там содержимое из-за специфического синтаксиса.
— ressa (05/11/2013 13:14)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
А что за ФПП, просветите будьте добры.
— SATtva (05/11/2013 13:15)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Заходите почаще в библиотеку.
— ressa (05/11/2013 13:45)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Все, понял, Фонд Поддержки Предпринимателей Фонд Полезных Постов.
Спасибо, да. А так ты прав – я давно хочу все перечитать здесь, все никак не доберусь)
— ressa (05/11/2013 14:50)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Процитирую интересный комментарий:
Я уже писал несколько раз в комментариях к подобным статьям на хабре, что тут open source не помощник. Ну прочитаете вы исходник, и что? Найти такую уязвимость в Dual_EC_DRBG программист не может, это может криптоаналитик. А хороших криптоаналитиков всего тысячи в мире, и я не буду удивлён, если большая часть из них прямо или косвенно работает на правительство США, а большая часть из оставшихся — на правительства своих стран.

Вот типичный пример, отлично иллюстрирующий мою мысль:
In order to keep a warning from being issued by the Valgrind analysis tool, a maintainer of the Debian distribution applied a patch to the Debian implementation of the OpenSSL suite, which inadvertently broke its random number generator in the process. The broken version was included in the Debian release of September 17, 2006 (version 0.9.8c-1). Any key generated with the broken random number generator, as well as data encrypted with such a key, was compromised. The error was reported by Debian on May 13, 2008.
— unknown (05/11/2013 15:03)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Раз, два.
— Гость (05/11/2013 15:29)   <#>

Я надеюсь всё же резгрестись с проблемами и продолжить коммит. Проблема не в синтаксисе, а в структурировании. Надо добавлять вопрос в нужное место. Список подразделов пока мал, они не всеобъемлющи, и их надо будет грамотно дорабатывать так, чтобы потом не приходилось всё переделывать. Ну, и добавка конкретного вопроса обычно всеобъемлющая: надо прогуглить основные ключевые слова, найти все топики с их упоминанием, всё это поднять, вспомнить, пересмотреть, перечитать, выделить ключевое, рассортировать его хронологически и только потом уже добавлять. Так, конечно, не обязательно делать, но если я знаю, что какой-то вопрос заведомо ранее обсуждался, я при его добавлении стараюсь учесть и всю старую информацию по нему, чтобы не возвращаться к вопросу вновь и держать структуру в виде «по уже добавленным вопросам все ссылки приведены», а то будет так, что внешне вроде всё есть, а реально почти всё недоделано. Из-за этого добавление каждого нового вопроса отнимает время.
— Гость (05/11/2013 15:31)   <#>

Правильнее было бы назвать ВПК ФПК — фонд полезных комментариев, но назвали ФПП, более англоязычно.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3