solidot新版网站常见问题,请点击这里查看。
您搜索的信息无法查阅,可能的原因包括:内容不符合收录要求;内容已被置入冷存储;内容已被作者、编辑删除等。
您可以发送链接至 solidot@zhiding.cn ,进行确认。
「星期四」 Hello Thursday

获得NSA认可的新加密标准可能包含后门

《连线》杂志报道,美国国家标准与技术局(NIST)今年公布的一个新随机数字生成器官方标准,可能会被世界各地的软件和硬件开发者使用。这套加密标准包含了4种被认可的技术(PDF),称为DRBGs,或叫“确定性随机比特生成器(Deterministic Random Bit Generators)”,主要基于现有的加密技术。一个基于hash函数,一个基于HMAC算法,一个基于块密码(block ciphers),还有一个基于椭圆曲线。基于椭圆曲线加密技术的随机数字生成器称为Dual_EC_DRBG,是NSA大力支持的对象,但其中包含一个可被描述为后门的缺陷。在8月份举办的CRYPTO 2007会议(PDF)上,Dan Shumow和Niels Ferguson展示被用于定义椭圆曲线算法的标准存在一个常量,与第二组,一串秘密的数字有关联,这些数字能被当作万能钥匙。如果你拥有这把万能钥匙,你就能打开和破解任何使用Dual_EC_DRBG的实例。

matrix 发表于

1970年01月01日 08时00分