alizar13 окт 2016 в 17:06

Специальные простые числа помогают пассивно прослушать протокол обмена ключами Диффи-Хеллмана

4 мин

30K

Информационная безопасность * Криптография * Математика *

+41

Комментарии 11

Cheater 13 окт 2016 в 18:15

<чешет за ушком свой 4096-битный ключ>

pda0 13 окт 2016 в 18:24

В общем, надо брать простые числа только из надёжных источников.

Ага. Из официальных RFC, например. :-D

dartraiden 13 окт 2016 в 18:42

В «ночных» версиях Firefox минимально допустимый размер ключа уже увеличен до 1023 бит для TLS-хендшейков, использующих схему обмена ключами Диффи — Хеллмана.

Chrome, IE и Edge тоже не позволяют работать с такими короткими ключами.

hellman 13 окт 2016 в 19:24

Эти числа считались безопасными при достаточно большой величине простого числа (например, более 10^15

Вообще-то 1024 бита это примерно 10^308.

Добавлю ещё, что основная фишка того ресёрча в том, что они показали существование слабых безопасных простых. Среди произвольных простых найти слабое число для DH (в т.ч. и бэкдор) намного проще.

ru_crypt 13 окт 2016 в 20:29

В общем, надо брать простые числа только из надёжных источников.

Ну рецепт стар как мир: надо использовать то, что называется 'доказуемая псевдослучайность', например выработка параметров с использованием криптографических функций хэширования с известными входными значениями. Вместе с параметрами публикуете алгоритм выработки и его начальные значения.