Ανακοινώθηκε ένα μπόνους 12.288 $ για το πρώτο άτομο που θα σπάσει τους σπόρους των ελλειπ
τι
κών καμπυλών NIST και θα ανακαλύψει τις αρχικές φράσεις που κατακερματίστηκαν για να τις δημιουργήσουν.
Το μπόνους θα τριπλασιαστεί στα 36.864 $ εάν ο παραλήπτης του βραβείου επιλέξει να δωρίσει το ποσό σε οποιαδήποτε φιλανθρωπική οργάνωση 501(c)(3).
Αυτή η πρόκληση ανακοινώθηκε από τον ειδικό κρυπτογραφίας Filippo Valsorda, ο οποίος συγκέντρωσε το ποσό με τη βοήθεια αναγνωρισμένων προσώπων στην κρυπτογραφία και την ασφάλεια στον
κυβερνοχώρο
.
Αυτό περιλαμβάνει τον καθηγητή του Πανεπιστημίου Johns Hopkins Matt
Green
, τον συνεργάτη PKI και Chromium Ryan Sleevi, τον ειδικό σε θέματα ασφάλειας του προγράμματος περιήγησης Chris Palmer, “
Επίθεση Logjam
Ο προγραμματιστής David Adrian και ο μηχανικός κρυπτογραφίας AWS Colm MacCárthaigh.
Ιστορικό
Στην Κρυπτογραφία Ελλειπτικής Καμπύλης (ECC), οι σπόροι είναι τιμές ή σύνολα τιμών που χρησιμοποιούνται ως αρχική είσοδος για έναν αλγόριθμο ή διαδικασία κρυπτογράφησης για την παραγωγή κρυπτογραφικών κλειδιών.
Το ECC βασίζεται στη μαθηματική
έννοια
των ελλειπτικών καμπυλών που ορίζονται σε πεπερασμένα πεδία για τη δημιουργία σχετικά σύντομα αλλά ασφαλών κλειδιών. Η χρήση καμπυλών διασφαλίζει ότι, για ένα επιλεγμένο σημείο (σε αυτά), είναι υπολογιστικά ανέφικτο να προσδιοριστεί η
πολλαπλάσιο αυτού του σημείου
(βαθμωτό) που χρησιμοποιείται για την παραγωγή του, παρέχοντας τη βάση για κρυπτογράφηση.
Ελλειπτικές καμπύλες NIST (P-192, P-224, P-256, P-384 και P-521), που εισήχθησαν το 2000 μέσω του οργανισμού
FIPS 186-2
σχετικά με το «Πρότυπο Ψηφιακής Υπογραφής» και τα οποία είναι ζωτικής σημασίας για τη σύγχρονη κρυπτογραφία, δημιουργήθηκαν το 1997 χρησιμοποιώντας σπόρους που παρέχονται από την NSA.
Οι καμπύλες καθορίζονται από τον συντελεστή τους και μια τυχαία τιμή εκκίνησης, ενώ η ντετερμινιστική διαδικασία για την εξαγωγή των κλειδιών είναι διαφανής και
επα
ληθεύσιμη για να αμβλύνει τους φόβους για κρυφά τρωτά σημεία.
Οι τελικοί χρήστες και οι προγραμματιστές δεν χρειάζεται να αλληλεπιδρούν απευθείας με αυτούς τους σπόρους, αλλά αντίθετα, χρησιμοποιούν τις παραμέτρους της καμπύλης στο επιλεγμένο κρυπτογραφικό πρωτόκολλο. Ωστόσο, όσοι ενδιαφέρονται για την ακεραιότητα και την ασφάλεια του συστήματος ενδιαφέρονται πραγματικά για την προέλευση των σπόρων.
Κανείς δεν ξέρει πώς δημιουργήθηκαν οι αρχικοί σπόροι, αλλά φήμες και
έρευνα
προτείνουν ότι πρόκειται για κατακερματισμούς αγγλικών προτάσεων που παρέχονται στον Solinas από την NSA.
Ο Solinas πιστεύεται ότι χρησιμοποίησε έναν αλγόριθμο κατακερματισμού, πιθανώς SHA-1, για να δημιουργήσει τους σπόρους και πιθανώς ξέχασε για πάντα τις φράσεις.
Οι σπόροι-στόχοι
“Οι ελλειπτικές καμπύλες NIST που τροφοδοτούν μεγάλο μέρος της σύγχρονης κρυπτογραφίας δημιουργήθηκαν στα τέλη της δεκαετίας του ’90 με κατακερματισμό σπόρων που παρέχονται από την NSA. Πώς δημιουργήθηκαν οι σπόροι;”, αναφέρει μια ανάρτηση ιστολογίου από τη Valsorda.
«Οι φήμες λένε ότι με τη σειρά τους είναι hashes αγγλικών προτάσεων, αλλά το άτομο που τις επέλεξε, ο Δρ Τζέρι Σολίνας, πέθανε στις αρχές του 2023 αφήνοντας πίσω του ένα κρυπτογραφικό μυστήριο, μερικές θεωρίες συνωμοσίας και μια ιστορική πρόκληση διάρρηξης κωδικού πρόσβασης».
Οι φωνές ανησυχίας από την κρυπτογραφική κοινότητα ξεκίνησαν πριν από πολλά χρόνια, ξεκινώντας από το
Διαμάχη Dual_EC_DRBG
που υποστήριξε ότι η NSA παρέσυρε τον αλγόριθμο.
Το πιο ανησυχητικό σενάριο προκύπτει από εικασίες και σκεπτικισμό σχετικά με μια σκόπιμη αδυναμία που ενσωματώνεται στις καμπύλες NIST, η οποία θα επέτρεπε την αποκρυπτογράφηση ευαίσθητων δεδομένων.
Αν και
δεν υπάρχουν ουσιαστικές αποδείξεις
Για να υποστηρίξουμε αυτά τα σενάρια, η προέλευση των σπόρων παραμένει άγνωστη, δημιουργώντας φόβο και αβεβαιότητα στην κοινότητα.
Cracking πρόκληση
Οι επιπτώσεις στην ασφάλεια που προκύπτουν από τις ανησυχίες ότι η NSA επέλεξε σκόπιμα αδύναμες καμπύλες είναι τρομερές και η εύρεση των αρχικών προτάσεων που χρησιμοποιήθηκαν για τη δημιουργία τους θα διέλυε αυτές τις ανησυχίες μια για πάντα.
Εκτός από αυτό, αυτή η πρόκληση έχει ιστορική σημασία, δεδομένου ότι οι ελλειπτικές καμπύλες NIST είναι θεμελιώδεις στη σύγχρονη κρυπτογραφία.
Επίσης, πρόκειται ουσιαστικά για ένα κρυπτογραφικό μυστήριο που προσθέτει ίντριγκα στην όλη ιστορία, ειδικά μετά τον θάνατο του Δρ. Σολίνας.
Ο Filippo Valsorda πιστεύει ότι οποιοσδήποτε με αρκετή ισχύ GPU και εμπειρία brute-forcing φράσης πρόσβασης θα μπορούσε να σπάσει τους (υποτιθέμενους) κατακερματισμούς SHA-1 και να αντλήσει τις αρχικές προτάσεις.
Η πρώτη υποβολή τουλάχιστον μίας πρότασης pre-seed θα λάβει το μισό μπόνους ($6.144) και το άλλο μισό θα πάει στο πρώτο άτομο που θα υποβάλει ολόκληρο το πακέτο των πέντε. Εάν είναι το ίδιο άτομο, θα λάβουν ολόκληρο το μπόνους των 12 χιλιάδων $.
Περισσότερες λεπτομέρειες σχετικά με την πρόκληση και πώς να υποβάλετε τα ευρήματά σας μπορείτε να βρείτε στο
Το blog της Valsorda
.