NIST-Bounty für Seed von elliptischen Kurven

 (words.filippo.io)
1 Punkte von GN⁺ 2023-10-06 | 1 Kommentare | Auf WhatsApp teilen
  • Elliptische Kurven von NIST sind für die moderne Kryptografie unverzichtbar und wurden erzeugt, indem Seeds gehasht wurden, die die NSA Ende der 1990er Jahre bereitgestellt hatte.
  • Die Prämie für das Knacken von fünf bestimmten Hashes beträgt 12.288 US-Dollar und erhöht sich auf 36.864 US-Dollar, falls sich der Empfänger entscheidet, den Betrag an eine 501(c)(3)-Wohltätigkeitsorganisation zu spenden.
  • Die elliptischen Kurven von NIST (P-192, P-224, P-256, P-384, P-521) wurden 2000 von NIST in FIPS 186-2 veröffentlicht und als „verifiably random“ erzeugt, indem ein beliebiger Seed genommen, mit SHA-1 gehasht und daraus einige Parameter abgeleitet wurden.
  • Die Seeds wurden von der NSA geliefert und 1997 von Jerry Solinas erzeugt, der später behauptete, er habe sie durch das Hashen eines inzwischen vergessenen englischen Satzes erzeugt.
  • Diese Prämie zielt darauf ab, den Pre-Seed zu finden, also den Eingabewert des Hashes, aus dem der Seed erzeugt wurde — eine typische Aufgabe für Passwort-Cracker und Brainwallet-Bruteforcer.
  • Der Eingabewert ist sehr wahrscheinlich eine englische Formulierung, die Jerry Solinas erwähnt, möglicherweise auch eine andere Person, vielleicht auch einen Zähler.
  • Die Prämie wird an die erste Person oder Gruppe ausgezahlt, die die Pre-Seeds für die fünf Kurven mit Primzahlordnung von NIST per E-Mail an seeds@filippo.io sendet.
  • Die Hälfte der Prämie (6.144 US-Dollar) wird an die Person ausgezahlt, die zuerst mindestens einen Pre-Seed einreicht; die andere Hälfte geht an die Person, die als erste alle fünf Pre-Seeds einreicht.
  • Die Prämie bleibt gültig, bis dies auf der Seite entsprechend bekannt gegeben wird; eine Streichung oder Kürzung wird 6 Monate im Voraus angekündigt.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-10-06
Hacker-News-Kommentare
  • Die NIST-P-Kurven sind für die moderne Kryptografie wichtig und wurden in den 1990er Jahren erzeugt, indem von der NSA bereitgestellte Seeds gehasht wurden.
  • Es wurde behauptet, dass diese „zufälligen“ Seeds der Kurven ein SHA1-Hash einer Variante des von NSA-Mitarbeiter Jerry Solinas geprägten Satzes „Give Jerry a raise“ seien.
  • Die Verwendung von SHA1 sollte die Struktur des Seeds zerstören, damit die NSA nicht absichtlich einen schwachen Seed auswählen konnte, und das Vertrauen in die Kurven-Seeds erhöhen.
  • Als Solinas jedoch versuchte, den Seed zu rekonstruieren und damit ihre Unbedenklichkeit zu belegen, konnte er sich nicht mehr an die exakt verwendete Zeichenkette erinnern.
  • Für die Person, die die ursprüngliche Zeichenkette zur Erzeugung dieses Seeds finden kann, ist eine Belohnung ausgesetzt.
  • Einige in der Community empfinden Unbehagen darüber, dass diese von der NSA gelieferten Seeds ohne zusätzliche Prüfung akzeptiert wurden.
  • Angesichts der Geschichte von Geheimdiensten in Bezug auf Wissen über und Beteiligung an Kryptografie gibt es Spekulationen über ihre Fähigkeiten.
  • Einige Nutzer tragen zur Belohnung bei, weil sie glauben, dass das Knacken dieser Formulierung, falls es möglich ist, erhebliche historische Auswirkungen hätte.
  • Für alle, die versuchen möchten, den SHA1-Hash zu erraten, gibt es einen Link: https://wending.dev/hash_guessing/
  • Außerdem gibt es die humorvolle Frage, ob Jerry, der Schöpfer des Seeds, am Ende tatsächlich eine Gehaltserhöhung bekam.
  • Es gibt auch einen Video-Link, in dem Professor Dan Boneh den Hintergrund der Situation erklärt: https://youtu.be/8WDOpzxpnTE?t=892
  • Einige Nutzer äußern auf Grundlage ihrer Erfahrungen im Bereich Kryptografie Misstrauen gegenüber NIST.