TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Torsdag, 25. april, 2024
Forside   »   Online   »   Forskere har opdaget metode til at placere usynlige bagdøre i kryptografiske nøgler

Forskere har opdaget metode til at placere usynlige bagdøre i kryptografiske nøgler


Forskere har opdaget en metode til at placere usynlige bagdøre, eller "trapdoors" om man vil, i de 1024-bit kryptografiske nøgler der bl.a. bruges til at beskytte websites, VPN'er og servere.

Således vil man passivt kunne dekryptere flere hundrede millioner krypterede kommunikationer og bryde igennem krypteringen til diverse formål.

Normalt beskytter Diffie-Hellman protokollen krypteringen, idet den jævnligt udskifter krypteringsnøglerne der beskytter en given kommunikation. Den nye hackermetode tillader dog at dekryptere Diffie-Hellman-beskyttede systemer over en given tidsperiode - og endda forfalske krypteringssignaturer.

Tricket for at gøre disse ting, består dog i at få accepteret et kompromitteret primtal, ud af dem der jævnligt sættes i drift. Hvis et primtal der er kompromitteret med denne trapdoor adopteres i mainstream specifikationer, kan hackere således dekryptere op til flere milliarder krypterede kommunikationer.

Diffie-Hellman protokollen er baseret på talteoretiske beregninger der indbefatter primtal der er så store, at kompleksiteten bliver meget svær for at hackere at bryde igennem. Man kan gemme hemmelige data i beregningernes resultater, men med et specielt primtal der er fundet af forskerne, kan man også gemme visse andre skjulte egenskaber - hvor disse gør de ellers hemmelige data nemmere at opdage.

En nøgle med et trapdoor-kompromitteret primtal ligner enhver anden 1024-bit nøgle, men for hackerne gør kompromitteringen sikkerheden 10.000 gange nemmere at løse.

Indtil videre har forskerne ikke fundet nogen beviser for at trapdoor-kompromitterede primtal er ude.

  |   via Ars Technica   |   Redaktør: jakobdam   |   Indsendt af: thimon
Forskere har opdaget metode til at placere usynlige bagdøre i kryptografiske nøgler

Billede: Flavio Takemoto, FreeImages.com

Kategori: Online  

Tags: kryptering   dekryptering   trapdoor   primtal   diffie-helmann   protokol   sikkerhed  



Kommentarer: 4
Visninger: 1554
Gå til kilde
Foreslå rettelser
#1

graynote

17/10 - 2016, 11:09

"Prime"?


Der tales så vidt jeg kan se om primtal, så skal vi ikke bare skrive dét? :-)

 

Edit: Hov, jeg havde ikke bemærket foreslå rettelser-funktionen!

Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.

#2

jakobdam

17/10 - 2016, 11:38

Enig - artiklen er hermed opdateret, også med mere viden om hvordan komprommiteringen mere præcist foregår.


Med venlig hilsen
Jakob Dam | Administrator

Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.

#3

graynote

17/10 - 2016, 11:49

Super! 

Jeg blev indledningsvist snydt og tænkte, at det måtte dække over noget i, hvor man implicit skulle forstå, hvad det var - som når man omtaler en prime lens som bare en prime.

Oh well, tak for rettelsen.

Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.

#4

thimon

17/10 - 2016, 13:19

Fra kilden skrives der følgende om de usikre primtal.

The condition for being able to use the faster form of the algorithm (the "special" in the special number field sieve) is that the prime has a particular property. For some primes that's easy to see, for example if a prime is very close to a power of 2. We found some implementations using primes like this, which are clearly vulnerable. We did discrete log computations for a couple of them, described in Section 6.2 of the paper.

But there are also primes for which this is impossible to detect. (Or, more precisely, would be as much work to detect as it is to just do the discrete log computation the hard way.) This is more distressing, since there's no way for any user to tell that a prime someone gives them has this special property or not, since it just looks like a large prime. We discuss in the paper how to construct primes that have this special property but the property is undetectable unless you know the trapdoor secret.

It's possible to give assurance that a prime does not contain a trapdoor like this. One way is to generate primes where most of the bits come from a "nothing up my sleeve" number like e or pi. Some standards do this. Another way is to give the seeds used for a verifiable random generation algorithm.


Selve artiklen som forskerne har skrevet.
http://eprint.iacr.org/2016/961

Side 13 i artiklen skriver at et usikkert primtal, x, kan udtrykkes på denne måde: 

and the trapdoor polynomial pair is 
f = 1155 x^6 + 1090 x^5 + 440 x^4 + 531 x^3 − 348 x^2 − 223 x − 1385

g = 567162312818120432489991568785626986771201829237408 x −663612177378148694314176730818181556491705934826717 .

Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.

Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.


Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart
Onsdag, 07/02, kl. 14:07
Bluesky er nu helt åbent for tilmeldinger

Læs mere...
Tirsdag, 19/12, kl. 15:45
Sponsoreret: Spar penge med et fleksibelt kontor

Læs mere...
Torsdag, 14/12, kl. 13:43
Dropbox introducerer AI-funktioner i samarbejde med OpenAI

Læs mere...
Onsdag, 22/11, kl. 11:03
Frem og tilbage: Sam Altman tilbage som CEO hos OpenAI

Læs mere...
Mandag, 30/10, kl. 07:56
Sponsoreret: Find de rette IT-løsninger

Læs mere...
^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?

Søges: Gammelt 486 bundkort til projekt.

Skærm / Skærmelement til Dell Vostro 3550 15.6"

Pas på: Dansk firma snyder Netflix-kunder

Min seneste besættelse...

VR-ready computer - er I klar? :)

AVG pinger ud af Techstart (hacked?)

Jeg er ham...

Apple Pay og Danmark?

TechStart har givet sit bud på årets bedste smartphone

10 dage siden sidste nyhed

Skype sound recorder

Gamle computere.

Engelsk pund nede med 10% - billigt elektronik :)

Standalone mikrofon.

Lexar introducerer 3 nye ultrakompa

SanDisk lancerer microSD-kort med 1

Pokémon Go spillere kan langt om læ

Alternativet, S og SF ønsker pant p

LG lancerer ny 31,5 tommer skærm me

Alienware udgiver tynd og letvægts

Nintendo udgiver nye trådløse retro

Sony lancerer PlayStation Classic

8K er på vej: 33 MPixels fjernsyn

JVC udgiver mere prisvenlig 4K DLP-

Sponsoreret artikel: Snabel a

Officiel Tor browser udkommer til A

Nintendo lancerer online service fo

Western Digital lancerer nye SSDer

ASUS Mixed Reality Headset kommer s