Prime pour retrouver la seed des courbes elliptiques du NIST

 (words.filippo.io)
1 points par GN⁺ 2023-10-06 | 1 commentaires | Partager sur WhatsApp
  • Les courbes elliptiques du NIST sont essentielles à la cryptographie moderne et ont été générées à la fin des années 1990 en hachant des seeds fournies par la NSA.
  • La prime pour retrouver les 5 préimages de hachage spécifiques est de 12 288 $, et passe à 36 864 $ si le ou les bénéficiaires décident d’en faire don à une association caritative 501(c)(3).
  • Les courbes elliptiques du NIST (P-192, P-224, P-256, P-384, P-521) ont été publiées par le NIST en 2000 dans FIPS 186-2 et ont été générées de manière « aléatoire vérifiable » en prenant une seed arbitraire, puis en la hachant avec SHA-1 pour en dériver certains paramètres.
  • Les seeds ont été fournies par la NSA et générées en 1997 par Jerry Solinas, qui a affirmé plus tard les avoir créées en hachant une phrase anglaise qu’il avait oubliée.
  • Cette prime vise à retrouver les pré-seeds, c’est-à-dire les valeurs d’entrée des hachages ayant produit les seeds, une tâche courante pour les casseurs de mots de passe et les brute-forceurs de brainwallets.
  • La valeur d’entrée est très probablement une expression anglaise faisant référence à Jerry Solinas, mentionnant peut-être une autre personne, et peut-être un compteur.
  • La prime sera versée à la première personne ou au premier groupe qui enverra par e-mail les pré-seeds des 5 courbes d’ordre premier du NIST à seeds@filippo.io.
  • La moitié de la prime (6 144 $) sera versée à la première personne qui soumettra au moins une pré-seed, et l’autre moitié à la première personne qui soumettra les 5 pré-seeds.
  • La prime reste valable jusqu’à ce qu’il en soit annoncé autrement sur la page, et toute annulation ou réduction sera annoncée six mois à l’avance.

À lire aussi

1 commentaires

 
GN⁺ 2023-10-06
Avis Hacker News
  • Les courbes NIST P sont importantes pour la cryptographie moderne et ont été générées dans les années 1990 en hachant des graines fournies par la NSA.
  • Il a été affirmé que ces graines « aléatoires » des courbes étaient des hachages SHA1 de variantes de la phrase « Give Jerry a raise », inventée par Jerry Solinas de la NSA.
  • L’utilisation de SHA1 visait à détruire la structure des graines afin d’empêcher la NSA de choisir délibérément des graines faibles et de renforcer la confiance dans les graines des courbes.
  • Cependant, lorsque Solinas a tenté de reconstruire ces graines pour prouver leur caractère inoffensif, il ne se souvenait plus de la chaîne exacte qu’il avait utilisée.
  • Une prime est offerte à quiconque parviendra à retrouver la chaîne d’origine ayant servi à générer ces graines.
  • Certains membres de la communauté sont mal à l’aise face au fait que ces graines fournies par la NSA aient été acceptées sans examen supplémentaire.
  • Il existe des spéculations sur les capacités des services de renseignement, compte tenu de leur histoire de connaissances et d’implication en cryptographie.
  • Certains utilisateurs contribuent à la prime, estimant que s’il est possible de retrouver la phrase à partir du hachage, cela aurait une importance historique majeure.
  • Un lien est fourni pour ceux qui veulent essayer de deviner le hachage SHA1 : https://wending.dev/hash_guessing/
  • Une question humoristique est posée sur le fait de savoir si Jerry a finalement obtenu son augmentation.
  • Un lien vers une vidéo du professeur Dan Boneh expliquant le contexte est fourni : https://youtu.be/8WDOpzxpnTE?t=892
  • Certains utilisateurs expriment leur méfiance envers NIST en s’appuyant sur leur expérience dans le domaine de la cryptographie.