На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3   май–июнь 2019 г.
Тема номера:
ЦИФРОВАЯ ЭКОНОМИКА, ИНДУСТРИЯ 4.0 И ИБ
Криптография и клептография. Генератор псевдослучайных чисел Dual EC
Cryptography and Kleptography. Dual EC Deterministic Random Bit Generator
Алексей Евгеньевич Жуков, председатель совета
Ассоциация «РусКрипто»
A. E. Zhukov, Chairman of the Board
«RusСrypto» Association
Александра Викторовна Маркелова, кандидат физико-математических наук, технический директор
ООО «НТЦ Альфа-Проект»,
A. V. Markelova, PhD (Phys./Math.), Technical Director
Science and Technology Center «AlphaProject»

Предыдущая статьяСледующая статья

Данная работа продолжает анонсированный в [1] цикл статей, посвященных клептографии — деятельности по внедрению уязвимостей в криптографические системы и пользовательские устройства. Мы рассмотрим историю принятия стандарта генерации псевдослучайных чисел DUAL_EC_DRBG, продвигаемого в свое время Агентством национальной безопасности США на национальном и на международном уровнях. Данный стандарт неоднократно подвергался критике, однако просуществовал как часть стандартов ANSI и ISO/IEC с 2006 по 2015 год. Алгоритм содержит лазейку (SETUP-механизм), позволяющую владельцу ключа лазейки по выходу генератора вычислять его внутреннее состояние, а затем предсказывать вырабатываемые им числа.

< ... >

Ключевые слова: криптографические лазейки, клептография, SETUP-механизм, генератор псевдослучайных чисел, эллиптическая кривая, криптографические стандарты

This work continues the series of articles on cleptography announced in [1] — the activity on the embedding of vulnerabilities into cryptographic systems and user devices. We will look at the history of the adoption of the DUAL_EC_DRBG standard, which was promoted at the time by the US National Security Agency at the national and international levels. This standard was repeatedly criticized, but it existed as part of the ANSI and ISO/IEC standards from 2006 to 2015. The algorithm contains a cryptographic backdoor (SETUP mechanism), which allows the owner of the key of the backdoor to calculate the internal state of the generator and then to predict its outputs.

Keywords: cryptographic backdoors, kleptography, SETUP mechanism, pseudo-random number generator, elliptic curve, cryptographic standards
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2022 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100