OpenForum RSS: NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-... https://opennet.ru/openforum/vsluhforumID3/91808.html Национальный институт стандартов и технологий США (NIST) до 6 ноября 2013 года вернул (http://csrc.nist.gov/publications/PubsDrafts.html#SP-800-90-A%20Rev%201%20B%20and%20C) связанные с алгоритмом Dual EC DRBG (http://ru.wikipedia.org/wiki/Dual_EC_DRBG) разделы стандарта SP 800-90 на стадию публичного рецензирования и обсуждения, а также дал рекомендации воздержаться от применения данного алгоритма. Одновременно компания RSA, предоставляющая поддержку данного стандарта в ряде своих продуктов, разослала (http://www.wired.com/threatlevel/2013/09/rsa-advisory-nsa-algorithm/) своим пользователям уведомление, с рекомендацией не использовать Dual EC DRBG, в связи с подозрениями на наличие бэкдора.<br><br><br><br>Алгоритм Dual EC DRBG, описывающий способ генерации псевдослучайных чисел на основе методов криптографии по эллиптическим кривым, был разработан и продвинут в состав стандарта Агентством национальной безопасности США. Алгоритм много раз подвергался критике, так как в нём были выявлены слабые места, которые можно б NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/91808.html#89 Mon, 23 Sep 2013 12:58:48 GMT ну учитывая КАКАЯ часть "свободного софта" хостится и девелопится в США или какая часть траффика на пути к этим местам проходит через США - было бы странно ИНОЕ =)<br>в США СОРМ-2 иначе реализован. там не NINJA-зеркалирование портов/узлов, через отдельный порт а отдельный модуль в фирмвере или блок в основном модуле, рулящий подобной функциональностью в произвольных направлениях/интеофейсах.<br>циско, люцент, джунипер, прочие - что если не делается то Создается в США ? :) Ничего.<br>кстати "паленые"/контрафактные CISCO в США нашли именно так - изумились, что роутеры не дают из дрючить, разобрались .... особенно оффисы ФБР прифигели ) и от закупки собой контрабанды и от прослушивания их АНБ и OSS DC.<br> NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/91808.html#88 Mon, 23 Sep 2013 12:54:07 GMT АНБ патчит троян, LOL :)<br>они бы еще IPSec пролечили. внезапно )<br>а то что в v6, что в v4 оно ни%"% не юзабельно.<br>мб в том и фича(для АНБ конкретно), но многим это НУЖНО. де-факто ВСЕМ.<br> NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/91808.html#87 Mon, 23 Sep 2013 12:43:38 GMT лучше пускай дырявый(накуя там пустые и несекьюрные крипто?) и переусложненный IPSec на аналог из FreeSwan заменят. да и вообще netflow в Linux/NetFilter писали наркоманы, в отличие от планировщика и DM.<br> NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-... (linux must _RIP_) https://opennet.ru/openforum/vsluhforumID3/91808.html#86 Mon, 23 Sep 2013 12:10:00 GMT хоть один человек который читал первоисточник :-) Мои поздравления<br> NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/91808.html#85 Mon, 23 Sep 2013 10:09:30 GMT &gt;&gt; Причем тут Торвальдс? Поясни.<br>&gt;   <br>&gt;&gt;&gt; Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.<br><br>Он, разве, не про конкретную реализацию ядерного ГПСЧ говорил?<br><br> NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/91808.html#84 Mon, 23 Sep 2013 10:07:44 GMT &gt;Первым занимаются ученые, вторым - инженеры<br><br>А стандарты принимают администраторы aka чиновники - это то, что творится со стороны NIST.<br>А со стороны NSA, что мешает ученым-математикам работать там?<br> NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-... (Moomintroll) https://opennet.ru/openforum/vsluhforumID3/91808.html#83 Mon, 23 Sep 2013 07:46:48 GMT &gt; Неа. Удивляюсь, что подобные новости все время почему-то про далекую СШП, а не про страну родных осин. Я в последней какбэ живу, и на страну эльфов то, что я вижу, совсем непохоже. Не верится мне, что все совсем прям идельно, но новостей про это не пишут, почему-то. Вот и появляются у меня всякие гнусные подозрения.<br><br>А тут ничего нового не происходит. Тут стандартизировано шифрование ГОСТ'ом, который уже давно перетёрли, если мне не изменяет склероз, на предмет таблиц перестановок - в ГОСТ'е нет рекомендаций по генерации/отбору "хороших" таблиц, что потенциально может снизить криптостойкость алгоритма.<br> NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/91808.html#82 Mon, 23 Sep 2013 05:20:57 GMT Ага, на условиях прекратить подрывную деятельность. А то вызовут Пу к дирек^W в Вашингтон и ататат дадут.<br> NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-... (Аноним) https://opennet.ru/openforum/vsluhforumID3/91808.html#81 Mon, 23 Sep 2013 05:18:54 GMT Неа. Удивляюсь, что подобные новости все время почему-то про далекую СШП, а не про страну родных осин. Я в последней какбэ живу, и на страну эльфов то, что я вижу, совсем непохоже. Не верится мне, что все совсем прям идельно, но новостей про это не пишут, почему-то. Вот и появляются у меня всякие гнусные подозрения. <br>