АНБ запропонувало хакерам за $12 288 зламати алгоритм NIST
Агентство національної безпеки США запропонувало білим хакерам нагороду за злом алгоритму створення еліптичних кривих NIST та виявлення вихідних фраз. Величина винагороди становитиме $12 288.
Суму нагороди збільшать утричі, якщо хакер вирішить пожертвувати її до будь-якої благодійної організації.
Про винагороду АНБ оголосив фахівець з криптографії Філіппо Вальсорда, який зібрав суму за допомогою інших діячів у галузі кібербезпеки, у тому числі професора Університету Джонса Хопкінса Метта Гріна, учасника PKI та Chromium Раяна Сліві, експерта з безпеки Кріса Палмера .
У криптографії з еліптичною кривою вихідні фрази — це значення чи набори значень, які використовуються для алгоритму шифрування чи процесу створення криптографічних ключів. Така криптографія спирається на математичну концепцію еліптичних кривих, визначених кінцевих полів, для генерації щодо коротких, але безпечних ключів. Використання кривих гарантує, що для вибраної точки неможливо визначити кратність скаляра, що використовується для її створення, що забезпечує основу шифрування.
Еліптичні криві NIST (P-192, P-224, P-256, P-384 та P-521), представлені в 2000 році відповідно до стандарту FIPS 186-2 агентства з «Стандарту цифрового підпису» і мають вирішальне значення для сучасного криптографії були створені в 1997 році з використанням даних, наданих АНБ.
Криві задаються їх коефіцієнтом і випадковим початковим значенням, а детермінований процес отримання ключів є прозорим і перевіряється, що знижує побоювання з приводу прихованих уразливостей. Кінцевим користувачам та розробникам не потрібно безпосередньо взаємодіяти з цими початковими значеннями, а натомість вони використовують параметри кривої у вибраному криптографічному протоколі. Однак ті, хто стурбований цілісністю та безпекою системи, зацікавлені у походженні вихідних даних. Ймовірно, це хеші англомовних пропозицій, які доктор Джеррі Солінас надав АНБ, використовуючи алгоритм хешування, ймовірно, SHA-1, для генерації початкових чисел. Сам Солінас помер на початку 2023 року.
Тепер АНБ має намір розвіяти побоювання, пов'язані з тим, що вихідні фрази могли містити бекдор.
Філіппо Вальсорда вважає, що будь-хто, який має достатню потужність графічного процесора і досвід підбору паролів, може зламати хеші SHA-1 і отримати вихідні фрази. За першу відправку хоча б однієї такої фрази можна отримати $6144, а інша половина нагороди дістанеться першому, хто надішле весь набір із п'яти штук.
У 2022 році дослідники Воутер Кастрик та Томас Декру змогли зламати алгоритм постквантового шифрування SIKE за допомогою звичайного комп'ютера лише за одну годину. Національний інститут стандартів та технологій Міністерства торгівлі США (NIST) пропонував запровадити його для заміни таких алгоритмів, як RSA.