Dual EC DRBG

Titlul acestei pagini este incorect datorită caracteristicilor software-ului MediaWiki . Titlul corect este Dual_EC_DRBG .

Dual_EC_DRBG, prescurtare pentru Curba eliptică dublă Deterministul Generator de biți aleatorii este un generator de numere pseudo-aleatorii care a fost publicat ca o securitate criptografică de la Institutul Național de Standarde și Tehnologie din SUA . Acesta se bazează pe problema logaritmului discret al curbelor eliptice și este unul dintre cele patru generatoare de numere pseudorandom securizate criptografic standardizate de NIST ca NIST SP 800-90A . În 2007, la scurt timp după standardizare, criptografii Bruce Schneier și Niels Ferguson au anunțat posibila prezență a unui backdoor inserat de către Agenția Națională de Securitate a SUA în algoritm. În 2013, cotidianul New York Times a publicat câteva documente difuzate de denunțătorul NSA, Edward Snowden, care confirmă prezența unui NSA din spate în standardele Dual_EC_DRBG. ^[1]

Siguranță

Motivul declarat pentru includerea Dual_EC_DRBG în standardul NIST SP 800-90A este că algoritmul se bazează pe o problemă complexă a teoriei numerelor : ipoteza deciziei Diffie-Hellman a curbelor eliptice. Având în vedere importanța de a avea generatori de numere aleatorii sigure în criptografie, poate fi de dorit, în unele cazuri, să sacrificați viteza pentru securitate suplimentară.

După publicarea algoritmului, mulți cercetători au ridicat câteva probleme de securitate legate de proprietățile Dual_EC_DRBG:

valorile intermediare pe care le generează, o succesiune de puncte pe curbele eliptice, pot, sub anumite ipoteze rezonabile, cum ar fi problema deciziei Diffie-Hellman, să nu se distingă de punctele de pe curbele eliptice uniform aleatorii;
secvența de biți generată de algoritm poate, cu anumiți parametri aleși, să se distingă de biții uniform aleatori, făcând rezultatul inutilizabil pentru un cifru de flux și, probabil, pentru o utilizare mai generală;
securitatea sa necesită ca o anumită problemă să fie dificilă, cum ar fi problema Diffie-Hellman, dar una dintre configurațiile recomandate ale Dual_EC_DRBG permite posibilitatea unei chei secrete cunoscute, care ar facilita soluționarea problemei.

Notă

^ Marco Mensurati și Fabio Tonacci, „ Violate the most secret keys of the web”: checks on current curents and transactions , in La Repubblica , 3 noiembrie 2013. Accesat la 3 noiembrie 2013 .

Elemente conexe

[1] Marco Mensurati și Fabio Tonacci, „ Violate the most secret keys of the web”: checks on current curents and transactions , in La Repubblica , 3 noiembrie 2013. Accesat la 3 noiembrie 2013 .

[1]