第一个破解NIST椭圆曲线种子并发现生成椭圆曲线的原始短语的人将获得12288美元的奖金。
如果获奖者选择将奖金捐赠给任何501(c)(3)慈善机构,奖金将增加两倍,达到36,864美元。
这项挑战是由密码学专家Filippo Valsorda宣布的,他在密码学和网络安全领域知名人士的帮助下筹集了资金。
其中包括约翰霍普金斯大学教授Matt Green, PKI和Chromium贡献者Ryan Sleevi,浏览器安全专家Chris Palmer。”
僵局的攻击
开发人员David Adrian和AWS加密工程师Colm MacCárthaigh。
背景
在椭圆曲线密码学(ECC)中,种子是用作加密算法或生成加密密钥过程的初始输入的值或值集。
ECC依靠在有限域上定义的椭圆曲线的数学概念来生成相对较短但安全的密钥。使用曲线可以确保,对于选中的点(在曲线上),计算上无法确定
这个点的倍数
(标量)用于产生它,为加密提供基础。
NIST椭圆曲线(P-192, P-224, P-256, P-384和P-521),于2000年通过该机构的s
FIPS 186 - 2
1997年,使用美国国家安全局提供的种子生成了对现代密码学至关重要的“数字签名标准”。
曲线由其系数和随机种子值指定,而导出密钥的确定性过程是透明和可验证的,以减轻对隐藏漏洞的担忧。
最终用户和开发人员不需要直接与这些种子交互,而是使用所选加密协议中的曲线参数。然而,那些关心系统完整性和安全性的人真正感兴趣的是种子的来源。
没有人知道最初的种子是如何产生的,但谣言和;
研究
这些是美国国家安全局提供给索利纳斯的英语句子的散列。
据信,Solinas使用了一种散列算法(可能是SHA-1)来生成种子,并且可能永远忘记了这些短语。
为现代密码学提供动力的NIST椭圆曲线是在90年代末由NSA提供的散列种子生成的。种子是如何产生的?Valsorda在博客中写道。
“有传言说它们是英语句子的散列,但挑选它们的人杰瑞·索利纳斯博士于2023年初去世,留下了一个密码之谜、一些阴谋论和一个历史密码破解挑战。”
许多年前,密码学社区就开始发出担忧的声音,首先是
Dual_EC_DRBG争议
声称国家安全局在算法中植入了后门。
最令人担忧的情况来自猜测和怀疑,即NIST曲线中存在故意的弱点,这将使敏感数据能够解密。
甚至though
没有确凿的证据
为了支持这些情景,种子的来源仍然未知,这在社区中造成了恐惧和不确定性。
开裂的挑战
国家安全局有意选择弱曲线的担忧所带来的安全隐患是可怕的,找到用于生成弱曲线的原始句子将一劳永逸地消除这些担忧。
除此之外,考虑到NIST椭圆曲线是现代密码学的基础,这个挑战具有历史意义。
而且,从本质上讲,这是一个神秘的谜团,为整个故事增添了阴谋,尤其是在索利纳斯博士死后。
Filippo Valsorda认为,任何拥有足够GPU能力和密码短语暴力破解经验的人都可以破解(假定的)SHA-1哈希并获得原始句子。
第一个提交至少一份种子前判决的人将获得一半的奖金(6144美元),而第一个提交全部五份判决的人将获得另一半奖金。如果是同一个人,他们就能拿到一万二千美元的赏金。
有关挑战的更多细节以及如何提交您的调查结果,请参阅:
Valsorda的博客
.
如若转载,请注明出处:https://www.ozabc.com/anquan/536965.html