Данная работа продолжает анонсированный в [1] цикл статей, посвященных клептографии — деятельности по внедрению уязвимостей в криптографические системы и пользовательские устройства. Мы рассмотрим историю принятия стандарта генерации псевдослучайных чисел DUAL_EC_DRBG, продвигаемого в свое время Агентством национальной безопасности США на национальном и на международном уровнях. Данный стандарт неоднократно подвергался критике, однако просуществовал как часть стандартов ANSI и ISO/IEC с 2006 по 2015 год. Алгоритм содержит лазейку (SETUP-механизм), позволяющую владельцу ключа лазейки по выходу генератора вычислять его внутреннее состояние, а затем предсказывать вырабатываемые им числа.
< ... >
This work continues the series of articles on cleptography announced in [1] — the activity on the embedding of vulnerabilities into cryptographic systems and user devices. We will look at the history of the adoption of the DUAL_EC_DRBG standard, which was promoted at the time by the US National Security Agency at the national and international levels. This standard was repeatedly criticized, but it existed as part of the ANSI and ISO/IEC standards from 2006 to 2015. The algorithm contains a cryptographic backdoor (SETUP mechanism), which allows the owner of the key of the backdoor to calculate the internal state of the generator and then to predict its outputs.
Keywords:
cryptographic backdoors, kleptography, SETUP mechanism, pseudo-random number generator, elliptic curve, cryptographic standards
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
