Filippo Valsorda นักวิทยาการเข้ารหัสลับผู้ดูแลโมดูล crypto ในภาษา Go และผู้สร้างโครงการ mkcert ประกาศรางวัลมูลค่า 12,288 ดอลลาร์ (12 KiUSD) สำหรับผู้ที่ค้นหาต้นทางของค่าคงที่ใน Elliptic Curve P-192, P-224, P-256, P-384, และ P-521 ที่ประกาศโดย NIST แต่สร้างมาโดย Jerry Solinas ที่ทำงานอยู่ NSA
ค่าคงที่เหล่านี้เผยแพร่โดย NIST ตามมาตรฐาน FIPS 186 ที่เป็นมาตรฐานความปลอดภัยทำให้มีการใช้งานเป็นวงกว้างอย่างมาก โดยค่าคงที่ในกระบวนการเข้ารหัสนั้นเป็นสิ่งที่ผู้ใช้งานต้องเชื่อใจว่าผู้เลือกค่าคงที่ไม่ได้เลือกมาอย่างเจาะจงให้มีช่องโหว่ กระบวนการเลือกค่าคงที่ของ NIST เองนั้นมีแนวทางว่าที่มาของค่าคงที่ต้อง “สุ่มอย่างตรวจสอบได้”
Solinas ระบุว่าเขาสร้างค่าคงที่เหล่านี้จากการแฮชประโยคภาษาอังกฤษ แต่กลับลืมว่าใช้ประโยคอะไรมาแฮช และเขาอัพเกรดคอมพิวเตอร์จนโค้ดที่ใช้หายไป และเมื่อโดนทวงถามถึงที่มาของค่าคงที่ Solinas ก็พยายามกลับไปลองประโยคที่พอนึกออกแต่ก็หาค่าที่ตรงกันไม่ได้
หาก Solinas สร้างค่าคงที่จากประโยคภาษาอังกฤษจริงคาดว่าเขาน่าจะใช้กระบวนการแฮชแบบ SHA-1 แต่ไม่มีใครแน่ใจว่าโค้ดที่ใช้จะเป็นอย่างไร เช่นอาจจะมีการแฮชหลายรอบซ้อนกัน หรืออาจจะใช้เทคนิคอื่นๆ เพื่อขยายค่าให้ได้ขนาดตามต้องกร
การที่เราไม่รู้ต้นทางของค่าคงที่เหล่านี้ทำให้มีข้อกังขาว่า NIST วางยาเลือกค่าคงที่ที่ทำให้กระบวนการเข้ารหัสอ่อนแออย่างจงใจแบบเดียวกับที่ทำกับ Dual_EC_DRBG หรือไม่ หากเราถอดที่มาว่ามีที่มาโปร่งใสได้ก็จะตัดความกังวลไปได้หนึ่งอย่าง แม้ว่าความกังวลนี้จะมีความเสี่ยงน้อยมาก เพราะค่าคงที่เหล่านี้ถูกใช้งานมาเป็นเวลานานและยังไม่มีใครเจอช่องโหว่
Valsorda ประกาศรางวัลครั้งนี้ โดยผู้ได้รางวัลเต็มจะต้องหาที่มาของค่าคงที่ทั้ง 5 ค่าให้ครบ หรือหากหาได้เพียงค่าเดียวก็จะได้รับรางวัลครึ่งหนึ่ง และผู้ที่หาที่มาอีก 4 ค่าจะได้รางวัลที่เหลือ เขาแนะนำให้ผู้สนใจหาที่มาของค่าแฮชอื่นๆ ที่ NIST เสนอไว้แต่ไม่ได้เข้าสู่มาตรฐานไปพร้อมกัน เช่น B-163, B-233 แต่ค่าคงที่เหล่านี้นำมาขอรางวัลไม่ได้ หากผู้ชนะเลือกไม่รับรางวัลแต่บริจาคไปยังองค์กรการกุศล Valsorda จะสมทบให้อีกสองเท่าตัว
ที่มา - filippo.io
Topics:
Cryptography
NIST
อ่านต่อ...
ค่าคงที่เหล่านี้เผยแพร่โดย NIST ตามมาตรฐาน FIPS 186 ที่เป็นมาตรฐานความปลอดภัยทำให้มีการใช้งานเป็นวงกว้างอย่างมาก โดยค่าคงที่ในกระบวนการเข้ารหัสนั้นเป็นสิ่งที่ผู้ใช้งานต้องเชื่อใจว่าผู้เลือกค่าคงที่ไม่ได้เลือกมาอย่างเจาะจงให้มีช่องโหว่ กระบวนการเลือกค่าคงที่ของ NIST เองนั้นมีแนวทางว่าที่มาของค่าคงที่ต้อง “สุ่มอย่างตรวจสอบได้”
Solinas ระบุว่าเขาสร้างค่าคงที่เหล่านี้จากการแฮชประโยคภาษาอังกฤษ แต่กลับลืมว่าใช้ประโยคอะไรมาแฮช และเขาอัพเกรดคอมพิวเตอร์จนโค้ดที่ใช้หายไป และเมื่อโดนทวงถามถึงที่มาของค่าคงที่ Solinas ก็พยายามกลับไปลองประโยคที่พอนึกออกแต่ก็หาค่าที่ตรงกันไม่ได้
หาก Solinas สร้างค่าคงที่จากประโยคภาษาอังกฤษจริงคาดว่าเขาน่าจะใช้กระบวนการแฮชแบบ SHA-1 แต่ไม่มีใครแน่ใจว่าโค้ดที่ใช้จะเป็นอย่างไร เช่นอาจจะมีการแฮชหลายรอบซ้อนกัน หรืออาจจะใช้เทคนิคอื่นๆ เพื่อขยายค่าให้ได้ขนาดตามต้องกร
การที่เราไม่รู้ต้นทางของค่าคงที่เหล่านี้ทำให้มีข้อกังขาว่า NIST วางยาเลือกค่าคงที่ที่ทำให้กระบวนการเข้ารหัสอ่อนแออย่างจงใจแบบเดียวกับที่ทำกับ Dual_EC_DRBG หรือไม่ หากเราถอดที่มาว่ามีที่มาโปร่งใสได้ก็จะตัดความกังวลไปได้หนึ่งอย่าง แม้ว่าความกังวลนี้จะมีความเสี่ยงน้อยมาก เพราะค่าคงที่เหล่านี้ถูกใช้งานมาเป็นเวลานานและยังไม่มีใครเจอช่องโหว่
Valsorda ประกาศรางวัลครั้งนี้ โดยผู้ได้รางวัลเต็มจะต้องหาที่มาของค่าคงที่ทั้ง 5 ค่าให้ครบ หรือหากหาได้เพียงค่าเดียวก็จะได้รับรางวัลครึ่งหนึ่ง และผู้ที่หาที่มาอีก 4 ค่าจะได้รางวัลที่เหลือ เขาแนะนำให้ผู้สนใจหาที่มาของค่าแฮชอื่นๆ ที่ NIST เสนอไว้แต่ไม่ได้เข้าสู่มาตรฐานไปพร้อมกัน เช่น B-163, B-233 แต่ค่าคงที่เหล่านี้นำมาขอรางวัลไม่ได้ หากผู้ชนะเลือกไม่รับรางวัลแต่บริจาคไปยังองค์กรการกุศล Valsorda จะสมทบให้อีกสองเท่าตัว
ที่มา - filippo.io
Topics:
Cryptography
NIST
อ่านต่อ...
Attachments
