Vitatott véletlenszám generátor a Vista SP1-ben

A kriptográfiával foglalkozó Bruce Schneier nemrég arra hívta fel a figyelmet, hogy potenciális backdoor lehet az új amerikai szabványként elfogadott véletlenszám generátorok (Random Number Generator - RNG) egyikében. A National Institute for Standards and Technology (NIST) által publikált négy RNG közül az egyik - a Dual_EC_DRGB - észrevehetően különbözik a másik háromtól.

A Crypto 2007 konferencián Nils Ferguson és Dan Shumow egy olyan véletlenszám generátor sebezhetőségre hívta fel a figyelmet, amelyet Schneier szerint inkább potenciális backdoor-nak kellene tekinteni. A Dual_EC_DRBG-ben használt algoritmus elliptikus görbéken alapul, amelyet konstans sorozatok írnak le. Annak ellenére, hogy ezek a konstansok fel vannak sorolva a NIST dokumentum függelékében, nincs információ az eredetükről.

Ferguson és Shumow bemutatta hogy a konstansok kapcsolatban állnak egy másik számsorozattal. Ha valaki hozzáfér ehhez a második számsorozathoz, akkor relatív kis erőfeszítéssel egyfajta "mester kulcshoz" juthat. Ferguson és Shumow határozottan tartózkodtak attól, hogy arra utalnak, hogy az algoritmus szerzője szándékosan tett backdoor-t a NIST RNG-jébe, illetve attól, hogy ismerte a sebezhetőséget. Schneier szerint az sem ismert, hogy a NIST vagy az NSA hozzáférhet-e a második számcsoporthoz vagy sem. A Dual_EC_DRBG egyébként implementálható úgy, hogy a probléma ne érintse és ez le is van írva a NIST dokumentumában.

Schneier azonban felvetette a kérdést, hogy az NSA miért támogatta erősen a Dual_EC_DRBG bekerülését a szabványba annak ellenére, hogy - véleménye szerint - a több szempontból "gyengébb" a másik háromnál (például lassabb). Schneier nem ajánlja a Dual_EC_DRBG használatát, helyette inkább a CTR_DRBG és a Hash_DRBG véletlenszám generátorok mellett teszi le voksát.

A Heise Security szerint a Vista Service Pack 1-gyel a Microsoft beépíti a Dual_EC_DRBG névre hallgató random szám generátort az operációs rendszerbe. A TechNet-es "Overview of Windows Vista Service Pack 1" dokumentum szerint a vitatott RNG nem az alapértelmezett lesz, de lehetőség lesz a használatára.

Linkek:
Backdoor suspected in encryption standard
Dual_EC_DRBG Added to Windows Vista

Hozzászólások

NSA, Microsoft, Backdoor, Windows. Minden ami egy jó kis összeesküvés elmélethez kell :)
---
Ketchup elementál megidézése a sajt síkra

"vitatott RNG nem az alapértelmezett lesz, de lehetőség lesz a használatára."

Vagyis távolról be lehet majd kapcsolni? :)

Miért van szükség ennyi random number generatorra? Mindegyik más számtípusban hoz létre random numbert?
Ja, és a linuxban hány fajta rng van? És mióta változtattak rajta/rajtuk utoljára?

De mi koze ehhez a Microsoft-nak? Nem inkabb a szabvanyugyi hivatalt kellene leszolni, hogy miert fogad el olyas valamit szabvanynak ami nem biztonsagos?
A Microsoft hibas, mert nem tamogatja es alkalmazza teljes mertekben a web szabvanyokat (lasd Opera fele per), de ugyancsak hibas, mert be akar epiteni egy szabvanykent elfogadott veletlenszam generalo algoritmust.

Nezd mar az annyat! Megint nincs rajta sapka...

Nem hiszem, hogy bárki is leszólt volna bármit is.

A sebezhetőség publikálásában részt vett a Microsoft is. Ott áll benne a dokumentumban. Most azok után, hogy problémás ez az RNG, lassabb, mint a másik három, áll rendelkezésre még három alternatíva, ami a biztonsági szakemberek szerint jobb, akkor két lehetséges dolog van: a) a Microsoftnál szarnak az egészre, hogy a jobb megoldás kerüljön a rendszerükbe (ez is elég baj) b) érdekük fűzödik ahhoz, hogy ez kerüljön a rendszerükbe (ez a nagyobbik baj)

--
trey @ gépház

Lehet, hogy azért tették bele a lassabbat, hogy ne tűnjön fel, hogy az egész vista milyen lassú :D

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

Hat, oszinte reszvetem azoknak, akiknek ezeket az os-eket hasznalni kell...