NIST uradno odsvetoval zlomljeni algoritem Dual EC DRBG

Septembra lani je na algoritem Dual EC DRBG za tvorjenje psevdonaključnih števil, ki se je obilno uporabljal v šifriranju, padla več kot senca dvoma. Sedaj tudi vrhovna avtoriteta ameriški NIST umaknil omenjeni algoritem s seznama priporočenih.

Če na kratko povzamemo celotno zgodbo, je bil Dual EC DRBG od leta 2005 eden izmed štirih algoritmov za tvorjenje psevdonaključnih števil, ki ga je priporočal standard ISO 18031. Psevdonaključna števila, o katerih smo pisali v januarskem Monitorju, so izjemno pomembna za varnost šifriranja. Če uporabljamo algoritem, ki je slab in ga napadalec pozna, lahko to izkoristi za razbijanje šifer, ne da bi mi to vedeli!

O čudni implementaciji Dual EC DRBG se je pisalo že leta 2007, ko je analiza pokazala, da ima nekaj konstant in številskih vrednosti, za katere ni jasno, čemu služijo. Običajno gre v teh primerih za večanje entropije, a standard nepojasnjenih dodatkov ne sme imeti. Slutnje so se uresničile lani jeseni, ko je zaradi Snowdnovih razkritij postalo jasno, da je Dual EC DRBG namenoma oslabljen.

Podjetje RSA je takoj opozorilo svoje stranke, naj ne uporabljajo Dual EC DRBG. To je bilo prelomno dejanje, saj sta standard potrdila NSA in NIST (Nacionalni inštitut za standardne in tehnologijo), ki sta na tem področju veljala za vrhovno avtoriteto.

NIST je te dni algoritem Dual EC DRBG umaknil s seznama priporočenih in vsem strankam svetuje, da ga zamenjajo z enim izmed preostalih treh algoritmov v standardu ISO 18031. NIST uradno svetuje vsem proizvajalcem programske in strojne opreme, da izberejo alternativni algoritem, saj bo le tako njihova oprema lahko dobila ustrezne certifikate. NIST priporoča tudi vsem zveznim uradom in končnim uporabnikom, da pri svojih dobaviteljih opreme in skrbnikih preverijo, da Dual EC DRBG ni več v uporabi v njihovih izdelkih.

http://www.nist.gov/itl/csd/sp800-90-042114.cfm