The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Анонсирован проект Phuctor, коллайдер RSA ключей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Анонсирован проект Phuctor, коллайдер RSA ключей"  +/
Сообщение от opennews (ok), 02-Май-16, 10:31 
Введён в строй (http://trilema.com/2016/the-phuctoring/) публичный сервис Phuctor (http://phuctor.nosuchlabs.com/phuctored) (The RSA Super Collider), позволяющий оценить надёжность используемых RSA-ключей и получить сведения о проблемных ключах, используемых в подписях PGP/GPG. Phuctor позволяет определить потенциальную возможность компрометации закрытого ключа на основании анализа открытого ключа.

Phuctor использует усовершенствованный алгоритм факторизации ключей, предложенный (https://cr.yp.to/factorization.html) Дэниелем Бернштейном (Daniel J. Bernstein), позволяющий выявить проблемы с генерацией простых чисел, используемых при создании ключей. Система  проверяет применение для начальных коэффициентов непростых чисел и выявляет использование в разных ключах одинаковых цикличных коэффициентов (http://en.wikipedia.org/wiki/Modulus_%28algebraic_numbe...) (модуль), что может указывать на возможное наличие дубликатов закрытого ключа.


Как правило, проблемы с ключами возникают при использовании ненадёжных генераторов случайных чисел для создания ключа, выдающих предсказуемые повторяемые последовательности. В настоящее время в БД проекта уже занесена (http://phuctor.nosuchlabs.com/stats)  информация о 1.8 млн модулей. В  858 случаях выявлены дубликаты. Для
222 ключей удалось факторизировать начальные параметры генерации ключа, т.е. фактически для данных ключей можно подобрать закрытый ключ.


Интересно, что среди владельцев скомпрометированных ключей встречаются достаточно известные деятели, например, в списке проблемных ключей присутствуют сотрудники NASA, Red Hat, Apple (product-security@apple.com!), Фонда СПО, IEEE, Intel, Debian (цифровая подпись для репозитория debian.sur5r.net) Отдельно выделяются проблемы с ключами PGP Corporation, используемыми в сервисе обновления ключей (update-key@pgp.com) и сервисе каталогов ("PGP Global Directory Verification Key").


Напомним, что в основе шифрования RSA лежит операция возведения в степень по модулю большого числа. В открытом ключе  содержится модуль и степень. Модуль формируется на основании двух случайных простых  чисел, которые известны только владельцу закрытого ключа. Таким образом наличие открытого ключа и знание одного из начальных простых чисел позволяет полностью восстановить закрытый ключ. В случае если в разных открытых ключах используется один и тот же модуль, то это свидетельствует либо о недостаточном размере энтропии при генерации случайных чисел, либо о наличии бэкдора в определённой реализации GPG.


URL: https://news.ycombinator.com/item?id=11609094
Новость: http://www.opennet.dev/opennews/art.shtml?num=44356

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Анонсирован проект Phuctor, коллайдер RSA ключей"  –1 +/
Сообщение от A.Stahl (ok), 02-Май-16, 10:31 
>Phuctor

Прочитал как "функтор" и не заметил подвоха. А оно оказывается от слова "фу", а не от слова "функция":)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +4 +/
Сообщение от Andrey Mitrofanov (?), 02-Май-16, 10:35 
>>Phuctor
> Прочитал как "функтор" и не заметил подвоха. А оно оказывается от слова
> "фу", а не от слова "функция":)

Ты опять ничего не заметил: оно от слова "факторизация".

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +11 +/
Сообщение от Nicknnn (ok), 02-Май-16, 11:58 
По моему, название стилизовано под fuck
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +/
Сообщение от Аноним (-), 02-Май-16, 12:26 
"Коллайдер" ???
У автора в лексиконе не нашлось подходящего русскоязычного слова?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +/
Сообщение от A.Stahl (ok), 02-Май-16, 12:33 
Какое например? Исконно русский факторизатор?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

31. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +/
Сообщение от axredneck (?), 02-Май-16, 17:23 
коллизии ищет, поэтому коллайдер, так вроде
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

36. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +2 +/
Сообщение от Пушкин чёли (?), 02-Май-16, 22:04 
Столкновитель.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

37. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +/
Сообщение от Анонимъ (?), 03-Май-16, 00:07 
Толкователь
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +1 +/
Сообщение от Uri (??), 03-Май-16, 12:18 
Корчеватель
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +/
Сообщение от Аноним (-), 03-Май-16, 17:29 
Хитрый план / Катить колесо
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

42. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +/
Сообщение от Aleks Revo (ok), 06-Май-16, 10:23 
«Лексикон», да.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

33. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +/
Сообщение от Аноним (-), 02-Май-16, 17:45 
Все давно используют:
ssh-ed25519-cert-v01@openssh.com
или
ecdsa-sha2-nistp521-cert-v01@openssh.com
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +2 +/
Сообщение от watman (?), 02-Май-16, 21:37 
я тоже провожу  провеку надежности ключей. отправь свой private key на checkyourkey@gmx.com
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Анонсирован проект Phuctor, коллайдер RSA ключей"  +/
Сообщение от Аноним (-), 03-Май-16, 12:53 
Pluctor анализирует открытый ключ. По закрытому и любой Васян "проанализирует".
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "Анонсирован проект Phuctor, коллайдер RSA ключей"  –1 +/
Сообщение от Watman (?), 03-Май-16, 16:37 
Да блин
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

43. "Доступен проект Phuctor, коллайдер RSA-ключей"  +/
Сообщение от Омский линуксоид 2 (?), 16-Авг-16, 12:19 
Значит точно утка. Раз удаляете мои сообщения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Доступен проект Phuctor, коллайдер RSA-ключей"  +/
Сообщение от Stanislav Datskovskiyemail (?), 16-Авг-18, 16:52 
Автор проекта, к вашим услугам.

Читается -- «Фактор» (англ. -- множитель).
Работает по сей день; заточка алгоритма продолжается.

Недавно посадил на новое железо, припаял кэширование, поиск.

Скептикам предлагается изготовить и закинуть достоверно-гнилой открытый ключ -- это не сложно; через день или два развалится на множители, проверить также просто, например обычным питоном, или же другим языком имеющим "bignum" (операции с длинными числами).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру