Vakencorner
|
NSA kan ha lagt in bakdörr i krypteringsstandard - idg.se
|
||||
|---|---|---|---|---|
|
"Vid kryptering är slumptalsgeneratorer flitigt använda. Säkerhetsexperten Bruce Schneier misstänker att en nyligen standardiserad algoritm innehåller en bakdörr från NSA.
En av världens mest kända IT-säkerhetsexperter, Bruce Schneier, misstänker att den amerikanska underrättelsetjästen NSA lagt in en bakdörr i ett nyligen standardiserat krypto. Det skriver Schneier i sin blogg. Tidigare i vår lade amerikanska myndigheter fram dokumentet NIST Special Publication 800-90 (i pdf-format). Ett omfattande dokument som beskriver hur krypteringssystem kan generera slumptal. I dokumentet beskrivs fyra underliggande metoder för att skapa slumptalen, hash-funktioner, hmac, blockchiffer och elliptiska kurvor. Den sistnämnda algoritmen kallas för Dual_EC_DRBG och ska dock enligt Schneier vara långsam och ineffektiv. - Problem med Dual_EC_DRBG beskrevs första gången i början av 2006. Matematiken är komplicerad, men poängen är att antalet möjliga slumptal är litet, skriver Schneier i sin blogg. Schneier tillägger att det finns sätt att komma runt bristen, men vad gäller ovan nämnd algoritm så är det än värre. Metoden bygger på ett antal fixerade tal som används för att definiera den elliptiska kurvan. Dessa tal är offentliga i ett appendix till standarden. Talen har i sin tur en relation till en uppsättning andra tal. Känner man till dessa så går det enkelt att knäcka kryptonyckeln, med hjälp av att en enskild TLS-session avlyssnas. Dessa tal är inte kända, och det är inte säkert att ens NSA känner till dem. Men eftersom det inte går att bevisa att man inte vet talen så avråder Scheneier mjuk- och hårdvarutillverkare från att använda sig av slumpgeneratorn." Källa: idg.se Ne.. fram för "lavalampaslumptal" :)
Posted on: 2007/11/16 10:27
|
|||
|
||||
|
Re: NSA kan ha lagt in bakdörr i krypteringsstandard - idg.se
|
||||
|---|---|---|---|---|
|
The powers that be , skulle aldrig släppa ut nåt på marknaden som dom inte har kontroll på, så dom som tror att dom går fria om dom krypterar allt kanske bedrar sig själva...
Posted on: 2007/11/16 12:49
|
|||
|
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."
/Benjamin Franklin |
||||
|
||||
|
Re: NSA kan ha lagt in bakdörr i krypteringsstandard - idg.se
|
||||
|---|---|---|---|---|
|
Man skall bara lita på krypteringsprogram med öppen källkod, den kan granskas av olika programmerare, här är en med öppen källkod, gratis så klart,¨
http://www.truecrypt.org/
Posted on: 2007/11/16 14:30
|
|||
|
Kreti och pleti är en i vardagligt bruk föraktlig beteckning för allehanda löst folk, den breda allmänheten, vem som helst, eller som det står i Nordisk Familjebok: ”personer utan börd, bildning eller samhällsställning.”
|
||||
|
||||
dvd-infobeställning banner längst ned.
Ikoner
 |
 |
 |
 |
 |
Paypal
Facebook
Gå även med i vår facebook-grupp och bli en av de över 15 000 som diskuterar där.
Login
Annonsorer och reklam
Annonsorer och reklam 2
Vilka är Online
Nya medlemmar
test_user |
01/01/2020 |
| brifrida | 09/05/2019 |
| Turbozz | 08/15/2019 |
| Fr4nzz0n | 07/30/2019 |
| Egenerfarenhett | 05/19/2019 |
Bloggar o Länkar
I11time.dk
911 Truth i Danmark.
Se verkligheten
Dissekerar skildringar från massmedia.
Den dolda agendan
Nyheter på svenska.
Klarsikt
Mats Sederholm & Linda Bjuvgård.
Dominic Johansson
Hjälp Dominic att komma hem.
Mjölkpallen
Mjölkpallen är samlingsplatsen där bonnförnuftet tros ha sitt säte.
911truth.no
911 Truth i Norge.
Nyhetsspeilet.no
Nyheter på norska.
En bild säger mer ...
Citat från eliten som bilder.
Folkvet
Sanningen är dold bland lögnerna
Fred & Frihet
Geoengineering.se
Hur påverkar geoengineering dig?
Grundläggande frihetsbegrepp på svenska
RSS
