NIST楕円曲線シード懸賞金

 (words.filippo.io)
1 ポイント 投稿者 GN⁺ 2023-10-06 | 1件のコメント | WhatsAppで共有
  • NIST楕円曲線は現代暗号学に不可欠であり、90年代後半にNSAが提供したシードをハッシュ化して生成されました。
  • 特定の5つのハッシュを解読するための懸賞金は12,288ドルで、受領者がこれを501(c)(3)の慈善団体に寄付することを選んだ場合は36,864ドルに増額されます。
  • NIST楕円曲線(P-192、P-224、P-256、P-384、P-521)は2000年にNISTがFIPS 186-2で公表したもので、任意のシードを取り、それをSHA-1でハッシュ化して一部のパラメータを導出する方式で「検証可能なランダム性」を持つものとして生成されました。
  • シードはNSAが提供し、1997年にJerry Solinasが生成しました。彼は後に、忘れてしまった英語の文をハッシュ化して生成したと主張しました。
  • この懸賞金は、シードを生成したハッシュの入力値であるプリシードを見つけることを目的としており、これはパスワードクラッカーやブレインウォレットのブルートフォーサーにとって一般的な作業です。
  • 入力値はJerry Solinasに言及する英語のフレーズである可能性が高く、おそらく別の人物にも言及しており、おそらくカウンターも含まれているでしょう。
  • 懸賞金は、NISTの5つの素数位数曲線に対するプリシードを最初に seeds@filippo.io へメール送信した人に支払われます。
  • 懸賞金の半分(6,144ドル)は少なくとも1つのプリシードを最初に提出した人に支払われ、残り半分は5つすべてのプリシードを最初に提出した人に支払われます。
  • 懸賞金はページ上でそのように告知されるまで有効であり、取り消しまたは減額される場合は6か月前に告知されます。

関連記事

1件のコメント

 
GN⁺ 2023-10-06
Hacker Newsの意見
  • NISTのP-曲線は現代暗号学において重要であり、1990年代にNSAが提供したシードをハッシュ化して生成されました。
  • これらの曲線の「ランダム」なシードは、NSAのJerry Solinasが作った「Give Jerry a raise」というフレーズの変形のSHA1ハッシュだと主張されていました。
  • SHA1の使用はシードの構造を破壊し、NSAが意図的に弱いシードを選ぶのを防ぐことで、曲線シードへの信頼を高めるためのものでした。
  • しかし、Solinasがこのシードを再構成してその無害な性質を証明しようとした際、彼は自分が使った正確な文字列を思い出せませんでした。
  • これらのシードを生成する元の文字列を見つけられる人には懸賞金がかけられています。
  • NSAが提供したこれらのシードが追加の審査なしに受け入れられたという事実に、コミュニティの一部は不安を感じています。
  • 情報機関の能力についての憶測があります。暗号学に関する知識と関与の歴史を考えればなおさらです。
  • 一部のユーザーは、このフレーズのパスワードクラッキングが可能であれば、それは重要な歴史的影響を持つと考え、懸賞金に寄付しています。
  • SHA1ハッシュを推測してみたい人向けのリンクはこちらです: https://wending.dev/hash_guessing/
  • シードの作成者であるJerryは結局昇給したのか、というユーモラスな質問があります。
  • Professor Dan Bonehが状況の背景を説明する動画リンクはこちらです: https://youtu.be/8WDOpzxpnTE?t=892
  • 一部のユーザーは、暗号学分野での経験に基づいてNISTへの不信感を表明しています。