- Article sur la clé de porte dérobée présente dans Lotus Notes avant la levée des restrictions américaines à l’exportation de la cryptographie
- Cette fonctionnalité de porte dérobée était connue sous le nom de chiffrement différentiel, ce qui autorisait l’exportation d’un chiffrement 64 bits à condition que 24 bits soient chiffrés pour la clé publique de la NSA.
- La NSA n’avait alors plus qu’à attaquer par force brute les 40 bits restants pour obtenir le texte en clair, tandis que tous les autres se retrouvaient avec un espace de clés de 64 bits.
- L’auteur a tenté de rétroconcevoir l’application afin de retrouver la clé publique de la NSA.
- Il a découvert que la clé publique de la NSA portait le nom d’organisation "MiniTruth" et le nom commun "Big Brother", une référence à "1984" de George Orwell.
- L’auteur fournit le module brut de la clé publique depuis le débogueur, qui s’est révélé être au format little-endian.
- Le module fait 760 bits, et la clé publique formatée comme une clé PGP est fournie dans l’article.
- L’auteur fournit également la sortie de la commande
pgpacket, qui donne des informations sur le contenu de la clé.
- Cet article offre un éclairage unique sur le chiffrement utilisé dans Lotus Notes et sur l’accès par porte dérobée de la NSA.
Aucun commentaire pour le moment.