Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
У эллиптической криптографии ECDSA крупные проблемы или RSA параноики?
21 views
Skip to first unread message
Serguei E. Leontiev
Oct 10, 2013, 9:21:57 AM10/10/13
to
Всем привет,
Dmitry Leonov <ro...@bugtraq.ru> wrote:
> RSA призвала разработчиков прекратить использование Dual EC DRBG в своих продуктах
> <http://bugtraq.ru/rsn/archive/2013/09/05.html> // 20.09.13 23:45
Вот антиресно. Действительно в NIST SP 800-90A (он же ISO, BSI и др.) легко
увидеть, как минимум, одно ухо, в описании алгоритмов типа Dual EC DRB для
некоторых точек не опубликованы параметры их генерации с заведомо
"неизвестным" порядком. Ещё много лет назад, это было замечено, что
некоторые точки в стандарте получены в разрез с рекомендованным в этом же
стандарте способом (т.е. по способу из ANS X9.62, FIPS 186, ECDSA, ISO и
др.).
А теперь RSA, не просто изменяет эти точки, что по NIST SP 800-90A
допустимо и рекомендовано (заметим, что они могли это сделать очень давно,
и у них были на то основания), они сейчас призывают вообще отключить этот
алгоритм.
Возможно, они имеют основания опасаться ненадёжности способов получения
параметров по ANS X9.62, FIPS 186, ECDSA?
С другой стороны, то что у других типов алгоритмов генерации случайных
чисел по NIST SP 800-90A сразу ушей не видно, не очень-то и согревает,
осадок (от созерцания ушей много лет назад) до сих пор остался. Замечу, что
и в современной версии 2012 года NIST оставил точки неизменными.
--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)
Dmitry Leonov <ro...@bugtraq.ru> wrote:
> RSA призвала разработчиков прекратить использование Dual EC DRBG в своих продуктах
> <http://bugtraq.ru/rsn/archive/2013/09/05.html> // 20.09.13 23:45
Вот антиресно. Действительно в NIST SP 800-90A (он же ISO, BSI и др.) легко
увидеть, как минимум, одно ухо, в описании алгоритмов типа Dual EC DRB для
некоторых точек не опубликованы параметры их генерации с заведомо
"неизвестным" порядком. Ещё много лет назад, это было замечено, что
некоторые точки в стандарте получены в разрез с рекомендованным в этом же
стандарте способом (т.е. по способу из ANS X9.62, FIPS 186, ECDSA, ISO и
др.).
А теперь RSA, не просто изменяет эти точки, что по NIST SP 800-90A
допустимо и рекомендовано (заметим, что они могли это сделать очень давно,
и у них были на то основания), они сейчас призывают вообще отключить этот
алгоритм.
Возможно, они имеют основания опасаться ненадёжности способов получения
параметров по ANS X9.62, FIPS 186, ECDSA?
С другой стороны, то что у других типов алгоритмов генерации случайных
чисел по NIST SP 800-90A сразу ушей не видно, не очень-то и согревает,
осадок (от созерцания ушей много лет назад) до сих пор остался. Замечу, что
и в современной версии 2012 года NIST оставил точки неизменными.
--
Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap)
0 new messages